Apenas horas después de que Microsoft lanzara sus habituales parches de
seguridad mensuales apareció en Internet una nueva amenaza.
El mes pasado había sucedido lo mismo con el Excel, programa que integra el
paquete de Office de la compañía. Ahora se trata de una vulnerabilidad en el
PowerPoint, en sus versiones 2000, 2002 y 2003.
Microsoft, que reconoció la existencia de la nueva amenaza, recomendó a sus
usuarios estar atentos a los correos electrónicos que el usuario abre hasta
tanto termine de testear la solución al problema.
La empresa de seguridad informática Symantec llamó al troyano Trojan.PPDropper.B,
que viene como un archivo adjunto en un mensaje de correo procedente de una
cuenta de Gmail.
El asunto del mensaje, así como el nombre del archivo adjunto, están en
caracteres chinos, lo cual sugiere que los ataques proceden de algún país
oriental.
A continuación, el formato del mensaje:
De: [nombre]@gmail.com
Para: Undisclosed-Recipient:;
Asunto: [caracteres chinos]
Datos adjuntos: [caracteres chinos].ppt
Acciones
Si el usuario decide abrir la presentación se encontrará con “18 situaciones de
humor sobre las relaciones entre hombres y mujeres”.
Mientras se ejecutan las imágenes puede leerse caracteres chinos. Pero “detrás
de escena” ocurre otro proceso: el troyano empieza a ejecutar una variante del
Backdoor.Bifrose.E. Este nada más ni nada menos que un registrador de teclas.
En otras palabras, todo lo que el usuario teclee será enviado a los atacantes,
incluida la información sensible. De igual manera, el malware abre una puerta
para que los atacantes puedan infectar la máquina con cualquier tipo de amenaza.
Cuando finaliza la presentación, el troyano instala una subrutina en el programa
Explorer.exe, que sobrescribe el archivo PowerPoint infectado y deja una copia
limpia del archivo.
Las empresas de seguridad informática creen que esa es una táctica para eliminar
cualquier rastro del ataque.
|