Los Cibercriminales usan macros para distribuir malware

por Leiva / 23 de noviembre del 2014 10:30 AM EST

Un troyano de nombre Rovnix ha empezado a distribuirse a través de macros incluidos en lo que parece un documento de Word para llegar a infectar a los usuarios, según reportan los investigadores en Trend Micro.

Esta técnico o el uso de macros usando cadenas de infección es una técnica vieja, pero que aún sigue siendo efectiva. El mes pasado los investigadores de Palo Alto reportaron que Dridex, un troyano sucesor de Cridex también estaba usando Macros para distribuirse.

Pero el caso de Rovnix es diferente ya que está protegido con contraseña, lo que hace más difícil el análisis del documento y a esto se le suma el uso de cadenas encriptadas usadas por los atacantes para poder evadir la detección de productos de seguridad.

virus

El documento analizado por los de Trend Micro contiene una alerta de parte de Microsoft Office que obliga al usuario a habilitar los macros para poder ejecutar hasta tres diferentes códigos ocultos que infectan el sistema.

Según los expertos en seguridad, el código ataca versiones de Windows 7 o superior, estos alteran privilegios de las cuentas de administración para poder después ejecutar otros códigos que permite iniciar el malware antes de que el sistema inicie completamente, esto ayuda a que sea detectado.

El 95% de los infectados fueron localizados en Alemania, otros reportes detectan usuarios en el Reino Unido, Estados Unidos y Belgica. BitDefender tambien ha reportado más de 130 mil ordenadores infectados en el Reino Unido.