Sirva como curiosidad esta entrada por la que presento una nueva “variante/forma de infección” dentro de las infecciones
por malware, que se ha conocido está misma mañana.
Se ha encontrado, entre las redes de pescar, un archivo con formato ofimático
de nombre: Agencia_Tributeria.xls,
con md5: E665D181A51162142434E10C7C91A5D5.
Dicho archivo guarda en su interior una macro que contiene la siguiente
información:
Macro guardada en el interior
del archivo ofimático.
Como se puede observar, el archivo ofimático, tras abrirse, busca otro
archivo para obtener la propiedad ubicada en el: item(1),y ejecutarla mediante:
Call Shell.
No se ha podido obtener una muestra del compinche para comprobar sus
propiedades, pero ¡ya caera!.
Si por curiosidad buscamos información en VT, por ejemplo, se puede ver que
a día de hoy (23/10/2018) 10 motores de 57 lo detectan como malicioso:
CONCLUSIONES
¿Podríamos decir que se intenta distribuir la carga maliciosa entre
varios archivos para dificultar la detección? … pudiera ser, aunque encontrar
un archivo ofimático con una macro, huele mal, pero si además dicha macro es
tan ligera, huele aun peor, y si la analizas un poco, ya ves que estas a punto
de pisar la ...
Lo que hagas con la información es cosa tuya, no mía ... pero ten
conciencia.
