Dorifel, nuevo malware que cifra y roba información bancaria
Los expertos sospechan que esta amenaza, que ya ha infectado a 3.000 equipos de los Países Bajos, Dinamarca, Alemania, Estados Unidos, Filipinas y España, está relacionada con Zeus.
Durante las últimas semanas, los esfuerzos de la ciberseguridad internacional se han estado centrando casi por completo en frenar el virus Gauss. Pero Kaspersky Lab advierte de que hay otro malware igual de peligroso recorriendo sistemas de todo el mundo, especialmente pertenecientes a empresas holandesas: Dorifel.
De hecho, este gusano ya ha alcanzado a 3.000 máquinas de países como Dinamarca, Filipinas, Alemania, Estados Unidos y también España.
¿Dónde radica su peligro? En que su objetivo es el robo de datos de la banca online y, sobre todo, en que parece estar vinculado a la amenaza Zeus. Los investigadores han descubierto que los servidores que alojan los elementos de control de Dorifel almacenan, además de la información financiera usurpada y estadísticas de infección, componentes para otras fuentes de malware.
También se ha evidenciado que el patrón de ataque tiene un comportamiento extraño, como puede ser cifrar los datos descargados y establecer conexiones de red seguras.
Dorifel se extiende a través de enlaces maliciosos contenidos en e-mails. Cuando el usuario pincha en el link, es redirigido a una web desde la que se descarga código binario. Una vez que el malware ha sido instalado, descarga un segundo componente para codificar todos los archivos contenidos en el ordenador de destino o en las redes compartidas.
Más información en ITespresso.