Descubierto nuevo malware multiplataforma que ataca a Windows y macOS

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/malware-virus/descubierto-nuevo-malware-multiplataforma-que-ataca-windows-y-macos/
TAGS: macOS, MICROSOFT, WINDOWS
Un equipo de investigadores de la firma de seguridad Fortinet ha descubierto un nuevo malware multiplataforma que ataca a equipos Windows y macOS. El software malicioso se encuentra oculto en un documento de Word e infecta los ordenadores a través de la ejecución de código VBA (Visual Basic for Applications), que es el lenguaje de las macros de Microsoft.

El malware oculto en las macros, también conocido como macrovirus, estuvo muy extendido en la década de los 90 y, tras varios años de poca actividad, ha resurgido con fuerza desde finales de 2015 aproximadamente. En la actualidad hemos visto ataques que emplean esta estrategia para infectar PCs y ordenadores de Apple, pero hasta ahora no se había visto un virus de estas características capaz de afectar a las dos plataformas.

 Figure 2. The property “Comment” of the Word fileDe acuerdo con el informe de Fortinet, el funcionamiento del malware es similar a otros de su mismo tipo: el código malicioso se encuentra oculto en un archivo de Word que al abrirse solicita al usuario que habilite las macros para poder acceder al contenido del documento. En caso de hacerlo, se ejecuta el código, que inicia el proceso de infección del dispositivo.

La diferencia de este nuevo malware respecto a los que se han detectado hasta ahora es que tiene la capacidad de diferenciar el sistema operativo de la víctima para llevar a cabo la infección tanto en Windows como en macOS. Si el usuario tiene el sistema operativo de Apple, el virus descarga un script en Python para atacar el equipo, mientras que en el caso de Windows se ejecuta una cadena de órdenes al estilo DOS comenzando con cmd.exe, que inicia powershell.exe en ventana oculta y ejecuta un código codificado para proceder a la infección.

Para evitar ser una víctima de este tipo de malware, no descargues los documentos adjuntos de correos electrónicos de remitentes desconocidos y no habilites las macros de Word ni de otros programas de Microsoft Office. 

Noticias de seguridad informática http://noticiasseguridad.com/malware-virus/descubierto-nuevo-malware-multiplataforma-que-ataca-windows-y-macos/

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s