Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/03/2015
Malware "muñeca Matrioska"
G Data ha descubierto un malware que funcionaría de forma similar a una muñeca Matrioska
Se trata de varios programas maliciosos, que responden a un mismo servidor y que pretenden infectar a equipos para abastecer a la conocida botnet Andromeda. Los programas utilizan distintas formas de infección para que la distribución del malware sea masiva.
El código se encuentra embebido en las macros de documentos de Word manipulados, por ejemplo en facturas falsas de tren, tal y como ha analizado G Data. Estas facturas llegarían en correos spam, como adjunto, y si se abren y activan las macros de Office se produciría una serie de acciones hasta la creación del archivo msnjauzge.exe, el cual persistiría a cualquier reinicio, infectando el equipo y dejándolo a disposición para la botnet. Este equipo también podría utilizarse para enviar más spam o ser infectado con otros troyanos y programas.
Según palabras de Ralf Benzmüller, director de G Data SecurityLabs: “El malware se comporta como una muñeca Matrioska una vez que se introduce en el sistema y va, poco a poco, revelando su potencial y sus objetivos…Sospechamos que los sistemas infectados están destinados a incorporarse como PCs zombis en la botnet Andromeda / Gamarue”.