Diversos programas malignos descubiertos por la empresa de seguridad informática G Data permitieron reportar que la bot Andromeda sigue con vida.
Las amenazas trabajan bajo las órdenes de un mismo servidor, orientado a alimentar con computadoras a Andromeda, que saltó a la fama en 2011 luego de los ataques del troyano bancario ZeuS.
Como es habitual, las amenazas llegan camufladas en correos electrónicos no deseados. Esta vez, el malware se vale del reconocido programa Word, parte del paquete Office de Microsoft.
"El malware se distribuye embebido en macros de documentos de Word manipulados y, en los casos analizados, camuflados en falsas facturas de tren", explicó G Data.
Los macros son utilizados para automatizar procesos y unificar tareas que pasan a realizarse de forma secuencial en un solo click. Habitualmente están deshabilitados en Microsoft Office porque constituyen un riesgo de seguridad.
En este caso, si el usuario no tiene activada la ejecución automática de macros, se le mostrará una advertencia explicando que dicha ejecución esta deshabilitada. El malware ofrece un botón para activarla.
"Al abrir el documento y activar las macros de Office, la víctima activa una serie de acciones en cadena que concluyen con la generación del archivo msnjauzge.exe que, una vez ejecutado, crea una entrada en el sistema que le permite sobrevivir a cualquier reinicio: desde ese momento, el equipo está infectado y a disposición de los creadores de la botnet", aseguró G Data.
"En un siguiente paso, estas máquinas podrían ser utilizadas como aspersores de spam, infectadas con troyanos bancarios, programas espía... siempre en función de los intereses de sus creadores o de los cibercriminales que en un determinado momento puedan manejarlas", remató la empresa.
Ralf Benzmüller, director de G DATA SecurityLabs, dijo que "el malware se comporta como una muñeca Matrioska: una vez que se introduce en el sistema, poco a poco va revelando su potencial y objetivo. Sospechamos que los sistemas infectados están destinados a incorporarse como PCs zombies en la botnet Andromeda / Gamarue".
Más Noticias
La DGT cerró 2025 con un récord de multas: más de seis millones de sanciones y una media de 12 infracciones por minuto
El exceso de velocidad vuelve a concentrar la mayoría de las denuncias en una tendencia que no deja de crecer desde 2022
Triplex de la Once sorteo 2: Resultados de hoy 5 abril
Con las loterías de Juegos Once no solo puedes llegar a ganar varios euros en premios, sino que parte del dinero recaudado se destina a beneficios sociales
Chocó contra una casa, atropelló a un adolescente y escapó corriendo: todo quedó registrado en video
Ocurrió en Metán, Salta. El conductor del vehículo intentó escapar a pie pero fue detenido. Tenía 1.55 gramos de alcohol por litro de sangre
Pablo Iglesias afirma que dejó “quemado” la política y asegura que fue “como salir de la cárcel”: “Ya no metía tantos triples como antes”
En una entrevista para ‘El Periódico’, el fundador de Podemos y exvicepresidente del Gobierno hace repaso de sus siete años de intensa actividad política y su nueva vida, ahora como director de su propio medio de comunicación
Resultado Lotería de Boyacá hoy 5 de abril
Infobae Colombia trae la información del último sorteo del premio mayor de 1.500 millones de pesos
