Investigadores de la firma de seguridad Sophos descubrieron un malware distribuido a través de una presentación de PowerPoint titulada "Will the world end in 2012?", enviada principalmente a través de correo electrónico.

El archivo malicioso contiene código macro de Visual Basic que filtra un archivo ejecutable llamado VBA[X].exe, donde [X] puede ser cualquier letra mayúscula al azar.

Los códigos macros están diseñados para construir archivos válidos de Windows PE desde las matrices de bytes individuales.

El archivo EXE que se extrae es conocido como gotero por que absorbe otro archivo Windows PE que descarga la imagen de un búho y posteriormente se pone en contacto con un servidor de comando y control.

De acuerdo con los expertos, la presentación no fue realizada con el fin de esparcir malware pero el blog de su creador fue atacado por lo que el PowerPoint quedó infectado.

"Hice una búsqueda y encontré los archivos originales no infectados, descubrí que los macros maliciosos fueron añadidos posteriormente" , escribió Chester Wisniewski, experto de seguridad de Sophos.

Si quieres saber lo que dice la presentación puedes acceder a ella sin correr riesgos aquí .

Aunque los ataques con macros no son algo nuevo, os recordamos que debéis tenerlos siempre desactivados y desconfiad de los ficheros que os envíen fuentes dudosas por correo electrónico.

Fuente: Forospyware