Rovnix: Cybercriminosos Usam Macros para Disseminar Trojan

O Trojan Rovnix, começou alavancar macros incorporados em documentos do Microsoft Word, aparentemente "inocentes", com a intenção de infectar computadores. Essas informações foram divulgadas na última quarta-feira, pelos pesquisadores da Trend Micro. O uso de macros na chamada "cadeia de infecção" apesar de ser uma técnica antiga, ainda pode ser altamente eficiente. No mês passado, pesquisadores da Palo Alto Networks informaram que o trojan bancário Dridex, um sucessor do conhecido Cridex, também usou a mesma prática maliciosa que Rovnix. No entanto, no caso do Rovnix, esses macros são protegidos por senha, o que faz com que o malware se torne mais difícil de ser analisado. Além disso, os cybercriminosos têm ofuscado o código fazendo a substituição de variáveis, em um esforço contínuo para evitar a detecção por produtos de segurança.


Os ataques desencadeados pelo trojan em questão, foram minuciosamente analisados pela Trend Micro. Eles começam com um documento do Word que contém um alerta falso do Microsoft Office, instruindo os usuários a permitir configurações de macro. Uma vez que o macro estiver ativado, o código malicioso é executado e três tipos diferentes de roadmaps escondidos são liberados no sistema infectado. Um deles é um script PowerShell que, segundo os especialistas, indica que os atacantes são máquinas que executam o Windows 7.


Saiba Mais:

[1] Security Week http://www.securityweek.com/cybercri...rovnix-malware