59476338

La nueva versión del troyano Dridex

59476338

Según Latest Technology News and Expert Advice :  La nueva versión del troyano Dridex  comparte el malware dyre el cual dispone de la capacidad de redireccionarse.

El experto Nick Lewis explica cómo las empresas pueden evitar este tipo de  incidentes.

Un informe de los investigadores de seguridad de IBM muestra que el troyano Dridex ha prestado algunas funciones y trucos del software malicioso Dyre. Una de estas características es la capacidad para llevar a cabo ataques de redirección. ¿Cuáles son los ataques de redireccionamiento, y lo que podemos hacer los profesionales de seguridad para defenderse de la nueva versión del troyano Dridex?

Los ataques de redireccionamiento se producen cuando la navegación del computador  de la víctima  se envía a un sitio web diferente del sitio web que originalmente está dirigido. Esto se puede hacer a través de la manipulación de la memoria caché de los servidores DNS,  la caché de los DNS en el sistema local o modificando el archivo hosts en el sistema local. Este tipo de ataques de malware de redireccionamiento se remontan  a los finales de 1990, cuando Sophos analiza el malware NafBot que manipulaba  el archivo de hosts local de forma que pudiese detener con su software antivirus que este lograse conseguir cambios.  El troyano Dridex continúa utilizando el spam y documentos  de Microsoft Office que contienen macros maliciosos,  igual que sus versiones anteriores. Este tipo de macros igual se remontan a la década de 1990.

Las empresas pueden defenderse de la nueva versión del troyano Dridex y sus ataques de redireccionamiento utilizando las mismas técnicas de la década de 1990. Gran parte de los mismos controles de seguridad se puede utilizar para bloquear la actual generación de macros maliciosos, con la adición de la utilización de macros firmadas y controles de seguridad de última generación. Herramientas basadas en EndPoint Antimalware y en la red tienen avances significativos desde la década de 1990 e igual proporcionan gran parte de la misma protección. La protección contra phishing, también  es crítico, como correos electrónicos maliciosos son un método ampliamente utilizado para introducir troyanos y otros tipos de malware en los puntos finales y redes empresariales.

Fuente: http://searchsecurity.techtarget.com/answer/How-does-the-Dridex-Trojan-conduct-redirection-attacks?utm_content=recipe1&utm_medium=EM&asrc=EM_ERU_63036434&utm_campaign=20160822_ERU%20Transmission%20for%2008/22/2016%20(UserUniverse:%202156829)_myka-reports@techtarget.com&utm_source=ERU&src=5544329

Leave a Reply

Your email address will not be published. Required fields are marked *