Dridex Malware

1
WEBIMPRINTS Empresa de pruebas de penetración
Empresa de seguridad informática http//www.webim
prints.com/seguridad-informatica.html
Dridex Malware
2
Dridex Malware
Según Webimprints una empresa de pruebas de
penetración que el malware dridex envía el spam
de correo electrónico que incluye un documento
escaneado. Sin embargo, el .doc incluido contiene
macros, que, una vez visitada, intentará
descargar la información del banco en línea y
contactar con el servidor de malware. Estos son
los contenidos del correo electrónico De
spoofed / fake return address Tema Scanned
from a Xerox Multifunction Printer Contenido Plea
se open the attached document. It was scanned and
sent to you Using a Xerox Multifunction
Printer. Tipo de Archivo adjunto DOC,
Multi-Page Multifunction Printer LocationDevice
Name XRX9C934E5EEC46 For more information on
Xerox products and solutions, please visit
http//www.xerox.com AttachedScanned from a
Xerox Multifunction Printer.doc
3
Como funciona Dridex Malware
Según expertos deempresa de pruebas de
penetración en México, si se abre el documento,
utilizará macros para recuperar Dridex malware de
los siguientes lugares. hxxp //
tgequestriancentre . co.uk/708/346.exehxxp //
sudburyhive . org / 708 / 346.exehxxp //
werktuigmachines . be / 708 / 346.exehxxp //
colchester-institute . com / 708 / 346.exe
Estas son las páginas web comprometidas que
tienen Dridex Malware. El malware Dridex se
ejecuta en la memoria, sin entrar en el disco
duro. Esto reduce la huella de la carga útil en
el sistema del usuario y proporciona una tasa de
detección muy bajo de los productos de seguridad
tradicionales, como el antivirus.
4
Como funciona Dridex Malware
Comenta Mike Stevens profesional de empresa de
seguridad informática que En el siguiente paso,
Dridex pone en contacto con una serie de
servidores C C para entregar los datos del
banco recolectados del sistema de la
víctima. Dridex luego escribe las siguientes
datablobs (Binary Large Objects) en el
registry HKEY_CURRENT_USER\Software\Microsoft\Win
dows\CurrentVersion\Explorer\CLSID\91179CCE-14A2-
1D89-01D5-125992394513\ShellFolder01D3A3627F1088
934 hex90,77,a9,7c,3c,f2,f0,e5,46,1c,c3,7b,fd,
97,c1,19,aa,ce,1f,c5,2f,51,80,82,3a,7f,ec,26,a9,8
3,df,19,aa,d7,12,cd,2f,51,83,cc,6e,38,e3,09,ea,d9,
44,13,5c,57,81,ce,ec,89,a1,9b,d1,dc,ab,58,05,37,8
b,62,0c,50,0e,bd .. Hay numerosas subfunciones
que hacen Dridex una infección peligrosa para la
mayoría de las empresas y usuarios individuales
con acceso a la banca en línea.
5
Dridex Malware

• Comenta Mike Stevens de empresas de seguridad
  informática
• que aconsejamos a los usuarios de banca online a
  tomar todas las medidas de seguridad necesarias
  para garantizar la protección de los datos
  confidenciales y los recursos financieros.
• Tenga en cuenta que
•   Utilice sitios web seguros cuando se ejecutan
  las transacciones financieras.
• Nunca descargue archivos adjuntos de correo
  electrónico de remitentes desconocidos
• Establecer contraseñas seguras para las cuentas
  de banca en línea y utilizar la autenticación de
  2 pasos cuando sea posible.

6
CONTACTO
www.webimprints.com

• 538 Homero 303Polanco, México D.F
  11570 MéxicoMéxico Tel (55) 9183-5420
• DUBAI
• 702, Smart Heights Tower, DubaiSixth Floor,
  Aggarwal Cyber Tower 1Netaji Subhash Place,
  Delhi NCR, 110034IndiaIndia Tel 91 11 4556
  6845