Distribuyen el malware Dyre como un mensaje de voz

Escrito por Adrián Crespo
Seguridad
0

La distribución de malware haciendo uso del correo electrónico sigue siendo la tónica habitual del día a día de los usuarios, y lo seguirá siendo hasta que este servicio deje de ser tan utilizado. Este forma parte de la vida de las personas y se ha convertido en otra forma más de comunicación, sin embargo, aún hay gente que no conoce los peligros que posee utilizar este, pudiendo utilizar como prueba la última oleada de spam que distribuye el malware Dyre.

La primera vez que este virus fue descubierto nos encontrábamos en el mes de junio y llamó la atención a los expertos en seguridad porque podía saltarse la comunicación SSL entre equipos. Es decir, una vez llegaba al equipo, este era capaz de redirigir y controlar la navegación del usuario, provocando que este crea que se encuentra en una determinada página cuando en realidad es una copia muy similar y con un certificado SSL, por lo tanto, el navegador no avisa de que se haya roto este cifrado, evitando levantar las sospechas de los usuarios.

A mediados de agosto tuvimos nuevamente una nueva toma de contacto con el troyano, el cual era distribuido utilizando un correo electrónico spam de JP Morgan.

Y ahora tenemos de nuevo noticias de este malware, utilizando en esta ocasión una oleada de spam indicando al usuario que posee un mensaje de voz.

dyre troyano adjunto correo

Un correo electrónico falso con todo tipo de detalles

En el cuerpo del correo se puede ver como se indica la longitud del mensaje, un identificador del mismo y otro para la máquina donde se ha producido la supuesta grabación del mensaje. Al usuario se le indica también una dirección URL donde a priori se podría realizar la descarga del mensaje, sin embargo, el archivo que se descarga no es un audio sino que se trata del instalador del malware.

Cuando el usuario ejecuta el archivo VoiceMail.scr, en el caso de disponer de una herramienta de seguridad esta detectará el intento de ejecución del virus y bloqueará cualquier actividad, evitando su instalación.

Fuente | Softpedia


Noticias relacionadas