martes, 23 de octubre de 2018

¡¡¡¿Nueva forma de infección?!!!


Sirva como curiosidad esta entrada por la que presento una nueva “variante/forma de infección” dentro de las infecciones por malware, que se ha conocido está misma mañana.

Se ha encontrado, entre las redes de pescar, un archivo con formato ofimático de nombre: Agencia_Tributeria.xls, con md5: E665D181A51162142434E10C7C91A5D5.

Dicho archivo guarda en su interior una macro que contiene la siguiente información:

Macro guardada en el interior del archivo ofimático.

Como se puede observar, el archivo ofimático, tras abrirse, busca otro archivo para obtener la propiedad ubicada en el: item(1),y ejecutarla mediante: Call Shell.

No se ha podido obtener una muestra del compinche para comprobar sus propiedades, pero ¡ya caera!.

Si por curiosidad buscamos información en VT, por ejemplo, se puede ver que a día de hoy (23/10/2018) 10 motores de 57 lo detectan como malicioso:


CONCLUSIONES


¿Podríamos decir que se intenta distribuir la carga maliciosa entre varios archivos para dificultar la detección? … pudiera ser, aunque encontrar un archivo ofimático con una macro, huele mal, pero si además dicha macro es tan ligera, huele aun peor, y si la analizas un poco, ya ves que estas a punto de pisar la ...


Lo que hagas con la información es cosa tuya, no mía ... pero ten conciencia.

No hay comentarios:

Publicar un comentario