15 de agosto de 2012

Dorifel - Un nuevo ataque de malware

Aunque desde finales de la semana pasada toda la expectación está puesta en Gauss, un nuevo malware conocido como Dorifel ha infectado miles de negocios en Holanda y Europa y los investigadores dicen que está robando datos de banca online.
La empresas de seguridad rusa Kaspersky Lab ha dicho que el ataque muestra un patrón de comportamiento algo extraño, como cifrar la información descargada y establecer conexiones de red seguras.
Los investigadores aseguran que Dorifel podría estar relacionado con Zeus, porque han descubierto que los servidores que alojan los componentes de control del malware también almacenan otros ataques, así como la información financiera robada.
Inicialmente la infección de Dorifel se extiende a través de email con un enlace que, cuando se pincha lleva al usuario a un portal desde el que se descarga un código binario. Después del malware descarga un segundo componente que cifra los archivos en la máquina infectada. Dorifel también busca en las redes compartidas y cifra todos los archivos que encuentra.


Fuente

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...