0 évaluation0% ont trouvé ce document utile (0 vote)
21 vues7 pages
Según Webimprints una empresa de pruebas de penetración, el malware macro está en aumento y los criminales cibernéticos siempre están buscando nuevas maneras de engañar a los usuarios y evitar su detección.
Según Webimprints una empresa de pruebas de penetración, el malware macro está en aumento y los criminales cibernéticos siempre están buscando nuevas maneras de engañar a los usuarios y evitar su detección.
Según Webimprints una empresa de pruebas de penetración, el malware macro está en aumento y los criminales cibernéticos siempre están buscando nuevas maneras de engañar a los usuarios y evitar su detección.
Empresa de seguridad informtica http://www.webimprints.com/seguridad-informatica.html
W97M / Downloader Malware
W97M / Downloader Malware
Segn Webimprints una empresa de pruebas de
penetracin, el malware macro est en aumento y los criminales cibernticos siempre estn buscando nuevas maneras de engaar a los usuarios y evitar su deteccin. W97M / Downloader una variante descubierta recientemente que utiliza una nueva tcnica para ocultar sus intenciones maliciosas. Se descubrieron anteriormente documentos XML de Microsoft Office que contienen objetos MSO ActiveMime comprimidos. Estos objetos extraen un objeto OLE cifrado que se ejecuta junto con el cdigo malicioso dentro de mltiples macros.
Como funciona W97M / Downloader
Segn expertos de pruebas de penetracin, W97M / Downloader ha evolucionado la tcnica y han aadido dos nuevas capas de proteccin a esta cadena de infeccin. El documento XML malicioso est escondida en un objeto de varias partes MIME distribuido como archivos RTF o .DOC que llegan a travs de phishing o correos electrnicos SPAM. Al abrir los archivos adjuntos en los correos electrnicos, el cdigo malicioso en el documento OLE incrustado ejecuta. Correos electrnicos maliciosos suelen contener instrucciones que solicita a los usuarios que habilitar macros y dar instrucciones especficas para que les permitan, pero que los usuarios nunca deben seguir estas instrucciones.
Como funciona W97M / Downloader
Malware
El cdigo responsable de la descarga y ejecucin
de la carga til ya no est en la macro. En la actualidad se encuentra en un TextBox objeto incrustado en un objeto de formulario. El cdigo malicioso se encuentra oculto dentro del valor y los atributos de texto en el objeto TextBox, y por supuesto no es visible en las macros. El objeto TextBox en el malware es muy pequeo, lo que oculta de manera eficaz. Hay otras macros en el documento, pero su nica funcin es de ejecutar el cdigo en el objeto TextBox comenta Mike Stevens profesional de empresa de seguridad informtica.
W97M / Downloader Malware
Comenta Mike Stevens de empresa de seguridad
informtica que la carga maliciosa se asocia con Dridex, el malware bancario que puede robar las credenciales de usuario para cuentas de banca en lnea. Dridex se deriv de Cridex y ambos son parte de la familia de malware GameOver Zeus. Recomendamos que los usuarios nunca abra correos electrnicos enviados por desconocidos, especialmente si vienen con archivos adjuntos desconocidos. Tambin se recomienda que los usuarios no permitan la funcionalidad de macro dentro de Microsoft Office. Experto recomienda a todos los usuarios mantener sus firmas antimalware actualizadas.
W97M / Downloader Malware
Los nicos objetivos para el malware es infectar y no ser detectable. El malware cuenta con autoridad de administrador que este trabajo sea mucho ms fcil, mediante el acceso o el control de los procesos que utilizan todas las dems aplicaciones y es capaz de hacer prcticamente cualquier cosa menciono Mike Stevens de empresa de seguridad informtica.