Dorifel, un nuevo ataque de malware que se extiende por Europa

Aunque desde finales de la semana pasada toda la expectación está puesta en Gauss, un nuevo malware conocido como Dorifel ha infectado miles de negocios en Holanda y Europa y los investigadores dicen que está robando datos de banca online. La empresas de seguridad rusa Kaspersky Lab ha dicho que el ataque muestra un patrón de comportamiento algo extraño, como cifrar la información descargada y establecer conexiones de red seguras.

Los investigadores aseguran que Dorifel podría estar relacionado con Zeus, porque han descubierto que los servidores que alojan los componentes de control del malware también almacenan otros ataques, así como la información financiera robada.

Inicialmente la infección de Dorifel se extiende a través de email con un enlace que, cuando se pincha lleva al usuario a un portal desde el que se descarga un código binario. Después del malware descarga un segundo componente que cifra los archivos en la máquina infectada. Dorifel también busca en las redes compartidas y cifra todos los archivos que encuentra.

Fuente: muyseguridad

- Todos los logos o imagenes mencionados en esta web son propiedad de sus empresas correspondientes -

Dorifel, un nuevo ataque de malware que se extiende por Europa

Buscador

Redes Sociales

Laboratorio Linux