Globedia.com

×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×
×
Recibir alertas

¿Quieres recibir una notificación por email cada vez que Cesarromero escriba una noticia?

Malware detectado en un PowerPoint sobre el fin del mundo Maya

23/12/2012 17:48 0 Comentarios Lectura: ( palabras)

image

Investigadores de la firma de seguridad Sophos descubrieron un malware distribuido a través de una presentación de PowerPoint titulada "Will the world end in 2012?", enviada principalmente a través de correo electrónico.

El archivo malicioso contiene código macro de Visual Basic que filtra un archivo ejecutable llamado VBA[X].exe, donde [X] puede ser cualquier letra mayúscula al azar.

Los códigos macros están diseñados para construir archivos válidos de Windows PE desde las matrices de bytes individuales.

El archivo EXE que se extrae es conocido como gotero por que absorbe otro archivo Windows PE que descarga la imagen de un búho y posteriormente se pone en contacto con un servidor de comando y control.

De acuerdo con los expertos, la presentación no fue realizada con el fin de esparcir malware pero el blog de su creador fue atacado por lo que el PowerPoint quedó infectado.

"Hice una búsqueda y encontré los archivos originales no infectados, descubrí que los macros maliciosos fueron añadidos posteriormente" , escribió Chester Wisniewski, experto de seguridad de Sophos.

Si quieres saber lo que dice la presentación puedes acceder a ella sin correr riesgos aquí .

Aunque los ataques con macros no son algo nuevo, os recordamos que debéis tenerlos siempre desactivados y desconfiad de los ficheros que os envíen fuentes dudosas por correo electrónico.

Fuente: Forospyware

image


Sobre esta noticia

Autor:
Cesarromero (794 noticias)
Fuente:
ejercitoantivirus.blogspot.com
Visitas:
565
Tipo:
Reportaje
Licencia:
Distribución gratuita
¿Problemas con esta noticia?
×
Denunciar esta noticia por

Denunciar

Etiquetas

Comentarios

Aún no hay comentarios en esta noticia.