MADRID, 15 Oct. (EDIZIONES/Portaltic) -
La empresa de ciberseguridad Panda Security ha descubierto una nueva variante del 'malware' bancario Dridex, un sofisticado troyano que infecta los equipos y es capaz de pasar desapercibido incluso para los 'software' antivirus, como ha revelado la compañía a través de un informe sobre este gusano.
El 'malware' bancario descubierto por Panda supone una nueva variante del código dañino Dridex, en concreto la versión número cuatro. La primera edición apareció a finales de 2014, y a principios del 2015 se lanzó una nueva gran actualización que dio lugar a la segunda versión del troyano.
No obstante, la versión más estable y resistente de Dridex ha sido la tercera, que se lanzó en abril de 2015 y se ha utilizado en todas las campañas de ataque conocidas hasta la cuarta versión. La última edición fue encontrada por primera vez en febrero de 2017, y es la primera ocasión en la que se observan actualizaciones desde la actuación de agencias gubernamentales en 2015.
CÓMO ACTÚA DRIDEX
Los equipos infectados por el troyano Dridex son incorporados a una 'botnet' modular que les permite añadir nuevas características maliciosas, propias o externas, por medio de módulos o librerías, que son vendidas por separado, según el informe de Panda.
La nueva variante del troyano bancario incorpora nuevas funcionalidades, entre las que destaca el AtomBombing, que lleva a cabo modificaciones de inyección de código sin utilizar APIs sospechosas para evitar ser detectado por los sistemas de monitorización.
El fichero de Dedrix se encuentra cifrado con un algoritmo propio de cara a evadir las detecciones de los antivirus. Una vez activado el código, este obtiene las direcciones de las librerías cargadas por el programa funciones, que se utilizan de forma dinámica más adelante.
