Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/03/2015
Malware "nina Matrioska"
G Data ha descobert un programari maliciós que funcionaria de forma semblant a una nina Matrioska.
Es tracta de diversos programes maliciosos, que responen a un mateix servidor i que pretenen infectar equips per a abastir la coneguda xarxa de zombis Andròmeda. Els programes utilitzen distintes formes d’infecció perquè la distribució del programari maliciós siga massiva.
El codi es troba embegut en les macros de documents de Word manipulats, per exemple en factures falses de tren, tal com ha analitzat G Data. Estes factures arribarien en correus brossa, com a adjunt, i si s’obrin i activen les macros d’Office es produiria una sèrie d’accions fins a la creació de l’arxiu msnjauzge.exe, el qual persistiria a qualsevol reinici, infectant l’equip i deixant-lo a disposició per a la xarxa de zombis. Este equip també podria utilitzar-se per a enviar més correus brossa o ser infectat amb altres troians i programes.
Segons paraules de Ralf Benzmüller, director de G Data SecurityLabs: “El programari maliciós es comporta com una nina Matrioska una vegada que s’introduïx en el sistema i va, a poc a poc, revelant el seu potencial i els seus objectius… Sospitem que els sistemes infectats estan destinats a incorporar-se com PCs zombis en la xarxa de zombis Andròmeda / Gamarue”.