WEBIMPRINTS

Empresa de pruebas de penetracin

Empresa de seguridad informtica
http://www.webimprints.com/seguridad-informatica.html

W97M / Downloader Malware

W97M / Downloader Malware

Segn Webimprints una empresa de pruebas de

penetracin, el malware macro est en aumento y los
criminales cibernticos siempre estn buscando
nuevas maneras de engaar a los usuarios y evitar su
deteccin. W97M / Downloader una variante
descubierta recientemente que utiliza una nueva
tcnica para ocultar sus intenciones maliciosas. Se
descubrieron anteriormente documentos XML de
Microsoft Office que contienen objetos MSO
ActiveMime comprimidos. Estos objetos extraen un
objeto OLE cifrado que se ejecuta junto con el cdigo
malicioso dentro de mltiples macros.

Como funciona W97M / Downloader

Segn expertos de pruebas de penetracin, W97M /
Downloader ha evolucionado la tcnica y han
aadido dos nuevas capas de proteccin a esta
cadena de infeccin. El documento XML malicioso
est escondida en un objeto de varias partes MIME
distribuido como archivos RTF o .DOC que llegan a
travs de phishing o correos electrnicos SPAM. Al
abrir los archivos adjuntos en los correos electrnicos,
el cdigo malicioso en el documento OLE incrustado
ejecuta. Correos electrnicos maliciosos suelen
contener instrucciones que solicita a los usuarios que
habilitar macros y dar instrucciones especficas para
que les permitan, pero que los usuarios nunca deben
seguir estas instrucciones.

Como funciona W97M / Downloader

Malware

El cdigo responsable de la descarga y ejecucin

de la carga til ya no est en la macro. En la
actualidad se encuentra en un TextBox objeto
incrustado en un objeto de formulario. El cdigo
malicioso se encuentra oculto dentro del valor y los
atributos de texto en el objeto TextBox, y por
supuesto no es visible en las macros. El objeto
TextBox en el malware es muy pequeo, lo que
oculta de manera eficaz. Hay otras macros en el
documento, pero su nica funcin es de ejecutar
el cdigo en el objeto TextBox comenta Mike
Stevens profesional de empresa de seguridad
informtica.

W97M / Downloader Malware

Comenta Mike Stevens de empresa de seguridad

informtica que la carga maliciosa se asocia con
Dridex, el malware bancario que puede robar las
credenciales de usuario para cuentas de banca en
lnea. Dridex se deriv de Cridex y ambos son parte
de la familia de malware GameOver Zeus.
Recomendamos que los usuarios nunca abra
correos electrnicos enviados por desconocidos,
especialmente si vienen con archivos adjuntos
desconocidos. Tambin se recomienda que los
usuarios no permitan la funcionalidad de macro
dentro de Microsoft Office. Experto recomienda a
todos los usuarios mantener sus firmas antimalware
actualizadas.

W97M / Downloader Malware

Los nicos objetivos para el malware es infectar y
no ser detectable. El malware cuenta con
autoridad de administrador que este trabajo sea
mucho ms fcil, mediante el acceso o el control
de los procesos que utilizan todas las dems
aplicaciones y es capaz de hacer prcticamente
cualquier cosa menciono Mike Stevens de empresa
de seguridad informtica.

CONTACTO

w w w.w ebi mpr in ts. com

538 Homero # 303

Polanco, Mxico D.F 11570
Mxico
Mxico Tel: (55) 9183-5420
DUBAI
702, Smart Heights Tower, Dubai
Sixth Floor, Aggarwal Cyber Tower 1
Netaji Subhash Place, Delhi NCR, 110034
India
India Tel: +91 11 4556 6845