elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Dridex, un malware que revive los ataques desde las macros de Microsoft Word
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Dridex, un malware que revive los ataques desde las macros de Microsoft Word  (Leído 703 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.667



Ver Perfil WWW
Dridex, un malware que revive los ataques desde las macros de Microsoft Word
« en: 6 Noviembre 2014, 13:36 pm »

Un malware llamado Dridex intenta robar los datos bancarios cuando se intenta acceder a uno a través de la web, creando campos en los formularios HTML que preguntan por información adicional, como el número de la seguridad social. Este malware no es del todo nuevo, ya que es heredero de Cridex, que tenía un funcionamiento similar.

La manera en que Dridex infecta ordenadores recuerda a métodos de épocas pasadas, ya que se cuela a través de un documento de Microsoft Word que ha sido adjuntado en un email. Este documento Word (aunque hay que alertar que puede tratarse de cualquier documento generado a través de Microsoft Office, como Excel o Access) contiene una macro que en realidad es un malware que termina infectando al sistema operativo y generando el daño para el que fue programado. Por suerte la ejecución de macros está deshabilitada por defecto en la mayoría de instalaciones de MS Office, así que el malware no lo tiene fácil en un principio, necesitando consentimiento del usuario, al cual se le preguntará si quiere habilitar las macros para ejecutar el documento.

Para los que no lo sepan, Microsoft Office tiene un lenguaje de programación embebido, Visual Basic for Applications, que es el que soporta las macros de esa suite ofimática. Con esto no pretendemos alarmar a la población, sino solo avisar de que la suite de Microsoft tiene todas las herramientas necesarias para crear un malware sin necesidad de usar otro software adicional.

Como precaución, se recomienda en primer lugar no abrir ningún documento de Microsoft Office que pueda parecer sospechoso o de procedencia extraña, además de tener un buen antivirus puesto al día. Si ve que los formularios de acceso vía web a su banco habitual han cambiado y/o le piden datos extraños, no los cumplimente, pase el antivirus después de actualizarlo y si no queda convencido, contacte con su banco.

Fuente | PCWorld

http://www.muycomputer.com/2014/11/06/dridex-malware-macros-microsoft-word


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
macros en word...
Programación Visual Basic
MITNICK 2 1,565 Último mensaje 28 Junio 2006, 05:23 am
por MITNICK
Macros de Word 2007 con BAT
Scripting
demon 0 3,030 Último mensaje 20 Febrero 2011, 09:23 am
por demon
Vulnerabilidad en Microsoft Word es usada para ataques con malware
Noticias
wolfbcn 0 820 Último mensaje 22 Octubre 2017, 02:28 am
por wolfbcn
Microsoft añade antivirus a Office para evitar los ataques con macros
Noticias
wolfbcn 0 472 Último mensaje 13 Septiembre 2018, 21:37 pm
por wolfbcn
El malware Emotet se camufla como una actualización de Microsoft Word
Noticias
El_Andaluz 0 1,050 Último mensaje 27 Octubre 2020, 17:15 pm
por El_Andaluz
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines