Jueves 20 de julio de 2006
  |  
Política
#
Alertan a usuarios de Windows por nueva amenaza que llega por mail
El archivo maligno empezó a circular horas después de que Microsoft distribuyera sus habituales parches de seguridad. El troyano es capaz de registrar todo lo que el usuario escribe y enviarlo a los atacantes. Vea cuál es el mensaje al que debe es...

A

penas horas después de que Microsoft lanzara sus habituales parches de seguridad mensuales apareció en Internet una nueva amenaza.

El mes pasado había sucedido lo mismo con el Excel, programa que integra el paquete de Office de la compañía. Ahora se trata de una vulnerabilidad en el PowerPoint, en sus versiones 2000, 2002 y 2003.

Microsoft, que reconoció la existencia de la nueva amenaza, recomendó a sus usuarios estar atentos a los correos electrónicos que el usuario abre hasta tanto termine de testear la solución al problema.

La empresa de seguridad informática Symantec llamó al troyano Trojan.PPDropper.B, que viene como un archivo adjunto en un mensaje de correo procedente de una cuenta de Gmail.

El asunto del mensaje, así como el nombre del archivo adjunto, están en caracteres chinos, lo cual sugiere que los ataques proceden de algún país oriental.

Acciones

Si el usuario decide abrir la presentación se encontrará con “18 situaciones de humor sobre las relaciones entre hombres y mujeres”.

Mientras se ejecutan las imágenes puede leerse caracteres chinos. Pero “detrás de escena” ocurre otro proceso: el troyano empieza a ejecutar una variante del Backdoor.Bifrose.E. Este nada más ni nada menos que un registrador de teclas.

En otras palabras, todo lo que el usuario teclee será enviado a los atacantes, incluida la información sensible. De igual manera, el malware abre una puerta para que los atacantes puedan infectar la máquina con cualquier tipo de amenaza.

Cuando finaliza la presentación, el troyano instala una subrutina en el programa Explorer.exe, que sobrescribe el archivo PowerPoint infectado y deja una copia limpia del archivo.

Las empresas de seguridad informática creen que esa es una táctica para eliminar cualquier rastro del ataque.

Lo más visto
01
02
03
04
05
+ sobre el tema  
#
¿Que pensás sobre esto?
600
 caracteres restantes
Publicar comentarios en INFORME DIGITAL implica la aceptación plena de nuestro reglamento.
Comentarios
¡Tu comentario se ha enviado con éxito!
La aprobación del mismo dependerá de su aprobación por parte del moderador. Muchas gracias.
LIBERTAD PRODUCTORA
Santa Fe 322 Piso 8 Dto.A.
Paraná, Entre Ríos.
Tel: +54 343 4233381
info@informedigital.com.ar

Copyright 2002 INFORME DIGITAL | Todos los derechos reservados | Mediakit: Publicite con nosotros
info@informedigital.com.ar
Aplicabbs | Diseño: Kembo Dupla Creativa