Foro de elhacker.net

Un malware llamado Dridex intenta robar los datos bancarios cuando se intenta acceder a uno a través de la web, creando campos en los formularios HTML que preguntan por información adicional, como el número de la seguridad social. Este malware no es del todo nuevo, ya que es heredero de Cridex, que tenía un funcionamiento similar.

La manera en que Dridex infecta ordenadores recuerda a métodos de épocas pasadas, ya que se cuela a través de un documento de Microsoft Word que ha sido adjuntado en un email. Este documento Word (aunque hay que alertar que puede tratarse de cualquier documento generado a través de Microsoft Office, como Excel o Access) contiene una macro que en realidad es un malware que termina infectando al sistema operativo y generando el daño para el que fue programado. Por suerte la ejecución de macros está deshabilitada por defecto en la mayoría de instalaciones de MS Office, así que el malware no lo tiene fácil en un principio, necesitando consentimiento del usuario, al cual se le preguntará si quiere habilitar las macros para ejecutar el documento.

Para los que no lo sepan, Microsoft Office tiene un lenguaje de programación embebido, Visual Basic for Applications, que es el que soporta las macros de esa suite ofimática. Con esto no pretendemos alarmar a la población, sino solo avisar de que la suite de Microsoft tiene todas las herramientas necesarias para crear un malware sin necesidad de usar otro software adicional.

Como precaución, se recomienda en primer lugar no abrir ningún documento de Microsoft Office que pueda parecer sospechoso o de procedencia extraña, además de tener un buen antivirus puesto al día. Si ve que los formularios de acceso vía web a su banco habitual han cambiado y/o le piden datos extraños, no los cumplimente, pase el antivirus después de actualizarlo y si no queda convencido, contacte con su banco.

Fuente | PCWorld

http://www.muycomputer.com/2014/11/06/dridex-malware-macros-microsoft-word