Dorifel, un nuevo ataque de malware que recorre Europa

Aunque a finales de la semana pasada la atención estaba centrada en Gauss, un malware para el que ya se han lanzado herramientas de detección, había otra infección que estaba recorriendo Holanda y sobre la que los investigadores creen que está relacionada con los ataques de Zeus. El nuevo malware, conocido como Dorifel, ha infectado miles de negocios en Holanda y Europa y los investigadores dicen que está robando datos de banca online y que el equipo que está detrás del malware podría estar trabajando en otras campañas de ataques.

La empresas de seguridad rusa Kaspersky Lab ha dicho que el ataque, bautizado como Dorifel, muestra un patrón de comportamiento algo extraño, como cifrar la información descargada y establecer conexiones de red seguras.

Por el momento los investigadores no están seguros del objetivo de la infección, ni siquiera de su conducta, aunque creen que el objetivo del ataque es financiero y que podría estar relacionado con Zeus porque han descubierto que los servidores que alojan los componentes de control de Dorifel también almacenan otros ataques de malware así como la información financiera robada.

Desde que fuera descubierto en 2010, Zeus se ha convertido en una de las infecciones de malware más efectivas y temidas de internet. El malware es capaz de inyectar código HTML localmente en un sistema, añadiendo después herramientas de phishing y otros códigos maliciosos en páginas que se considerarían de confianza.

Inicialmente los ataques de Dorifel se han iniciado en Holanda, donde ya ha infectado más de 3.000 máquinas, para extenderse después por toda Europa, explican en Kaspersky. Inicialmente la infección se extiende a través de email con un enlace que, cuando se pincha lleva al usuario a un site desde el que se descarga un código binario. Después del malware descarga un segundo componente que cifra los archivos en la máquina infectada. Dorifel también busca en las redes compartidas y cifra todos los archivos que encuentra.