El virus se propaga por medio de archivos Word especialmente codificados para contener este malware.
No es extraño que cada cierto tiempo hablemos de nuevos virus que atacan nuestros computadores, sin embargo cuando aparecen programas que utilizan una característica clave de Internet para propagarse e infectar dispositivos, las cosas cambian radicalmente. Es el caso del troyano DNSmessenger, un nuevo malware que utiliza el Domain Name Service (comúnmente conocido como DNS) para comunicarse con su creador y enviar resultados de la operación.
El modo de propagación del virus parece ser un archivo específico de Word, no obstante llama la atención el modus operandi del software mismo, ya que utiliza un comando de dos vías muy poco usual para lograr su cometido, enviando instrucciones a nuestras máquinas por medio de este protocolo y mandando informes con los resultados al mismo tiempo a través de la misma vía.
Lejos de comenzar a temer por la integridad de nuestros aparatos, todo parece indicar que fue diseñado para atacar ciertos objetivos determinados, más que para iniciar una campaña masiva, apunta Engadget. Esto nos asegura, por el momento, que nuestra seguridad no se verá afectada en el futuro cercano (aunque claro, nunca está de más tomar ciertos resguardos).
Cisco desarrolló un programa llamado Umbrella, el cual nos permite protegernos de invasiones como esta, sin embargo es necesario destacar que los ataques por medio de DNS no son algo completamente nuevo (sin ir más lejos, la iniciativa de Cisco fue diseñada para estos fines), mas sí es inédito este operativo de dos vías, el cual aún no ha entregado información sobre para qué y por quién -o quiénes- fue creado específicamente.
LEER MAS: https://www.fayerwayer.com/2017/03/nuevo-troyano-utiliza-dns-para-propagarse-y-atacar/