Los ‘hackers’ encargados de su propagación son los que conforman el denominado grupo Fancy Bear. McAfee fue la compañía que hace días entregó detalles de cómo opera este virus, contenido en un archivo que se llama ‘IsisAttackInNewYork.docx’ y que al ser descargado inicia un proceso de robo de datos del ordenador.

El archivo que contiene el virus abusa de una función que se llama Dynamic Data Exchange (DDE) y ejecuta un código en otros archivos del ordenador en el que fue descargado para recoger y enviar datos a los ‘hackers’ y actualizarlos cuando haya unos nuevos y que sean del interés de los piratas informáticos.

El artículo continúa abajo

Al tratar el archivo infectado, automáticamente se instalará el programa Seduploader en el computador infectado para robar su información. Si los ‘hackers’ encuentran información valiosa, pueden proceder a instalar otros dos programas: X-Agent y Sedreco, advierte McAfee.

Microsoft está advertido de esta situación y publicó una guía para que sus usuarios sepan cómo obrar en estos casos. El consejo más importante que le entrega Microsoft a sus usuarios es que no seleccionen la casilla ‘Sí’ de aquellas ventanas emergentes que les aparezcan de manera inesperada en un documento que sospechen que puede estar infectado.

LO ÚLTIMO