Aunque la botnet que distribuye el virus lleva activa desde el año 2009, es ahora cuando esta ha comenzado a mostrar más actividad. El motivo es la propagación de un virus llamado Bredo para poder infectar los ordenadores de los usuarios, teniendo como finalidad el robo de credenciales de los usuarios del Banco de América.
Sin embargo, la infección de equipos no solo se limita a esta actividad y se puede extrapolar a otras muchas, ya que el equipo se une a una botnet que es capaz de generar un gran cantidad de tráfico, el suficiente para que este aumento sea visible en Internet, tal y como confirman algunos analistas.
Este aumento coincide con una gran campaña que se está realizando a gran escala para poder captar nuevos equipos y unirlos a la botnet para poder continuar propagando de forma más efectiva correos electrónicos con contenidos maliciosos.
Sin embargo, muchos estaréis pensando que al no ser cliente de dicha entidad no hay porque preocuparse, pero pensar así es erróneo. Bredo también está destinado a infectar a otros usuarios que no estén relacionado con esta entidad bancaria.
Propagación de malware
El malware llega al ordenador del usuario utilizando correos electrónicos que intentan llamar la atención del usuario para que este realice la descarga de un archivo adjunto, el cual contiene el virus. Después de llegar al equipo e instalarse, Bredo solo se encarga de vincular el ordenador a una botnet, ya que el resto de tareas son asunto de otros malware que son descargados al equipos sin que el usuario sea consciente.
De esta forma, robar contraseñas, instalar barras de herramientas en el navegador, y así hasta completar una larga lista son asunto de diferentes malware que son instalados.
El virus no es detectado por todos los software de seguridad
El problema con el que pueden encontrarse muchos usuarios es que el software de seguridad no detecte la presencia de la amenaza. Un grupo de investigadores ha realizado un análisis y ha comprobado que de 51 software antivirus, solo 11 detectaban el archivo ejecutable como una amenaza, lo cual juega en contra del usuario.
Fuente | The Hacker News
http://www.redeszone.net/2014/02/08/el-virus-bredo-afecta-los-clientes-del-banco-de-america/