Apenas horas después de que Microsoft lanzara sus habituales parches de seguridad mensuales apareció en Internet una nueva amenaza.

El mes pasado había sucedido lo mismo con el Excel, programa que integra el paquete de Office de la compañía. Ahora se trata de una vulnerabilidad en el PowerPoint, en sus versiones 2000, 2002 y 2003.

Microsoft, que reconoció la existencia de la nueva amenaza, recomendó a sus usuarios estar atentos a los correos electrónicos que el usuario abre hasta tanto termine de testear la solución al problema.

La empresa de seguridad informática Symantec llamó al troyano Trojan.PPDropper.B, que viene como un archivo adjunto en un mensaje de correo procedente de una cuenta de Gmail.

El asunto del mensaje, así como el nombre del archivo adjunto, están en caracteres chinos, lo cual sugiere que los ataques proceden de algún país oriental.

A continuación, el formato del mensaje:
De: [nombre]@gmail.com
Para: Undisclosed-Recipient:;
Asunto: [caracteres chinos]
Datos adjuntos: [caracteres chinos].ppt

Acciones
Si el usuario decide abrir la presentación se encontrará con “18 situaciones de humor sobre las relaciones entre hombres y mujeres”.

Mientras se ejecutan las imágenes puede leerse caracteres chinos. Pero “detrás de escena” ocurre otro proceso: el troyano empieza a ejecutar una variante del Backdoor.Bifrose.E. Este nada más ni nada menos que un registrador de teclas.

En otras palabras, todo lo que el usuario teclee será enviado a los atacantes, incluida la información sensible. De igual manera, el malware abre una puerta para que los atacantes puedan infectar la máquina con cualquier tipo de amenaza.

Cuando finaliza la presentación, el troyano instala una subrutina en el programa Explorer.exe, que sobrescribe el archivo PowerPoint infectado y deja una copia limpia del archivo.

Las empresas de seguridad informática creen que esa es una táctica para eliminar cualquier rastro del ataque.