#Malware detectado en un PowerPoint sobre el fin del mundo Maya

Durante esta semana SophosLabs descubrió un malware oculto en una hoja de Microsoft Excel que generaba Sudokus.

Además, SophosLabs, alertó de otro malware escondido en una presentación PowerPoint llamada “Will the world end in 2012?”.

Como en el fichero Excel, éste contiene un macro en Visual Basic que ejecuta un fichero llamado VBA[X], donde [X] es una letra mayúscula aleatoria. De hecho, la funcionalidad de los dos macros es idéntica.

También en ambos casos, es necesario que el usuario active los macros, pero no incluye ningún consejo de cómo realizarlo.

¿Qué realizan estos macros? Están diseñados para construir un fichero Windows PE (Portable Executable) válido desde arrays de bytes.

officemacrobytearray500

Pese a que esta técnica no es nueva, la mayoría de los usuarios no entenderán nada relativo a los macros y ni se preocuparan en intentar abrirlos.

El fichero EXE es lo que llamamos un dropper. Extrae otro fichero Windows PE que descarga la foto de un búho, y después contacta con servidor. En teoría debería descargar otro archivo pero durante nuestros tests no realizo ninguna otra operación.

SophosLabs ha podido acceder a la presentación de PowerPoint, después de limpiar los peligrosos macros. La creó un predicador americano que parece que no tiene nada que ver con el malware. Su blog también ha sido atacado y ahora ayuda a mejorar el SEO para vendedores de Viagra, casinos, y otros negocios poco respetables.

seoonwp

Si quieres saber lo que dice la presentación puedes acceder a ella sin correr riesgos aquí.

Aunque los ataques con macros no son algo nuevo, os recordamos que debéis tenerlos siempre desactivados y desconfiad de los ficheros que os envíen fuentes dudosas por correo electrónico.

Fuente: Shopos – Enlace

Anuncios

Acerca de Dirección de Protección de Datos Personales
La Defensoría del Pueblo, por ley 1845, ha sido designado órgano de control del asiento, uso y difusión de las bases de datos personales del sector público de la Ciudad de Buenos Aires garantizando el derecho al honor, la intimidad y la autodeterminación informativa. Con el objeto de cumplir con las funciones asignadas, la Defensoría del Pueblo ha creado el Centro de Protección de Datos Personales. Toda persona que presuma o tenga la certeza de que sus datos figuran en alguno de los bancos de datos personales puede ejercer su derecho de información, acceso, rectificación, actualización o supresión. Estamos en Piedras 574, 5º piso, C.A.B.A., teléfono 54-11-4338-4900, int. 7451 / 7452. Mail: cpdp@defensoria.org.ar, sitio web: www.cpdp.gov.ar

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: