La empresas de seguridad rusa Kaspersky Lab ha dicho que el ataque muestra un patrón de comportamiento algo extraño, como cifrar la información descargada y establecer conexiones de red seguras.
Los investigadores aseguran que Dorifel podría estar relacionado con Zeus, porque han descubierto que los servidores que alojan los componentes de control del malware también almacenan otros ataques, así como la información financiera robada.
Inicialmente la infección de Dorifel se extiende a través de email con un enlace que, cuando se pincha lleva al usuario a un portal desde el que se descarga un código binario. Después del malware descarga un segundo componente que cifra los archivos en la máquina infectada. Dorifel también busca en las redes compartidas y cifra todos los archivos que encuentra.
No hay comentarios:
Publicar un comentario