Investigadores de Trend Micro alertan que el malware bancario DYRE/Dyreza ha regresado utilizando una nueva técnica de la infección: ahora se apropia de Microsoft Outlook para difundir el software malicioso UPATRE con el objetivo de atacar a una lista ampliada de bancos. El nuevo diseño y estructura de DYRE incluye la mejora de sus técnicas de propagación y de evasión contra soluciones de seguridad, lo que lo coloca en la lista de malware a vigilar en 2015.
Según los investigadores, DYRE normalmente alcanza los sistemas de los usuarios a través de un descargador UPATRE detectado como TROJ_UPATRE.SMBG, que llega como un archivo adjunto a mensajes de spam. En esta nueva técnica de infección, una vez que se instala DYRE, se descarga un gusano (WORM_MAILSPAM.XDP ) que es capaz de crear mensajes de correo electrónico en Microsoft Outlook con el malware UPATRE adjunto. A continuación, el malware UPATRE adjunto descarga DYRE y el ciclo se repite. Esta técnica permite a DYRE generar automáticamente spam aún más rápido con la ayuda de sus usuarios infectados.