Cuando un documento de Word manipulado puede alistarte a las filas de una botnet
Desde G DATA advierten de la existencia de un nuevo malware que “se comporta como una muñeca Matrioska una vez que se introduce en el sistema” y que recluta ordenadores para la botnet Andromeda.
No es la primera vez que ocurre. Pero por ello tampoco hay que dejar de destacar su peligrosidad o advertir sobre su presencia.
Existe una nueva campaña de ciberdelincuencia que se está aprovechando del envío de mensajes de spam que contienen archivos de Word adjuntos. Unos adjuntos que han sido manipulados previamente para acabar infectando los dispositivos de usuarios de bien.
Con ello lo que pretenden es incorporar dichos dispositivos a una botnet tristemente conocida para que actúen bajo las órdenes de los cacos.
Hablamos de Andromeda, que fue la botnet que en su día ya extendió el troyano ZeuS, según advierten desde G DATA.
En estos momentos lo que estarían haciendo los criminales es camuflar el malware en los macros del material que se remite para acabar activando el archivo msnjauzge.exe.
Uno de los problemas, de acuerdo con las informaciones difundidas por G DATA es que una vez instalado en el dispositivo de destino el malware sería capaz de resistir incluso a los reinicios.
“El malware se comporta como una muñeca Matrioska una vez que se introduce en el sistema”, comenta en concreto el director de G DATA SecurityLabs, Ralf Benzmüller, “y va, poco a poco, revelando su potencial y sus objetivos”.
Imagen destacada por cortesía de G DATA