Inicialmente entregue sob a forma de anexos executáveis, o malware agora vem sob o disfarce de um documento do Word. O meio de entrega é, geralmente, um e-mail que teria sido enviado por uma empresa legítima, entregando faturas, documentos relacionados à contabilidade ou documentos financeiros em um arquivo .doc anexados. Mas o que o destinatário não pode dizer, simplesmente olhando para ele, é que o documento também traz um código malicioso que desencadeia o download do trojan Dridex. E no caso da vítima em potencial ter desativado macros, ela será instruído a permitir-lhes, a fim de ver o conteúdo do documento.
Uma vez executado no computador de destino, o malware adiciona entradas de registro para habilitar sua execução automática. Além de tudo, ele monitora todas as ações tomadas através dos navegadores Firefox, Chrome e Internet Explorer, e tira screenshots, pega o conteúdo "inputed" em formulários on-line e realiza injeções HTML (apresentando maneiras falsas de solicitar informações adicionais).
Saiba Mais:
[1] Net Security http://www.net-security.org/malware_news.php?id=2909