Expertos en seguridad han detectado la distribución de una variante del malware Bartalex con la finalidad de distribuir otra variante pero en esta ocasión de un troyano bancario: Dyre.
En el caso de la primera de las amenazas que nos ocupan, se
distribuye haciendo uso de un correo electrónico spam, instando al usuario a
descargar un archivo de Microsoft Word que se encuentra adjunto al cuerpo en el
que se explica al usuario que en este se encuentra la información relacionada
con una compra realizada en un servicio de Internet, algo que es totalmente
falso pero que sirve como señuelo para que se realice la descarga de este.
Tal y como es habitual, el documento Word descargado posee una macro que contiene una orden para realizar la descarga del instalador de Bartalex. Por defecto se encuentran desactivadas, sin embargo, en el documento se insta al usuario a activarlas para visualizar toda la información de forma correcta.
La descarga del archivo al realizar la activación es inmediata y la ejecución de este supondrá la instalación de este virus informático que no es el mayor de los problemas al que deberán enfrentarse los usuarios afectados.
Bartalex facilitará la llegada al equipo de Dyre
- En
realidad se trata de un virus que sirve como puente para la llegada de
otros. Cuando se instala en el sistema este establece la comunicación con
servidores remotos para realizar la descarga de código adicional. Este
código corresponde con el troyano bancario que hemos mencionado y que la
mayoría de nuestros lectores ya conocen. La finalidad no es otra que la de
realizar el robo de las contraseñas que el usuario introduce en el
navegador web durante la utilización del equipo.
- El
usuario puede evitar estos problemas con la presencia de una herramienta
de seguridad correctamente configurada y actualizada, ya que evitando la
llegada de la primera de las amenazas se evita que la segunda haga acto de
presencia.
