Por: Redacción
McAfee alertó sobre la presencia de un nuevo virus que se propaga a través de documentos de Microsoft Word.
La firma de seguridad informática McAfee, alertó sobre la presencia de un nuevo virus que se propaga a través de documentos de Microsoft Word.
Según los especialistas, mediante la función Dynamic Data Exchange (DDE) de Word, se realiza el envío del software malicioso, el cual permite ejecutar código almacenado en otro archivo y después enviar actualizaciones.
Fancy Bear es el grupo de piratas informáticos que se identificó como autor del ataque. Los delincuentes envían un documento con nombre de archivo IsisAttackInNewYork.docx.
Cuando se abre, se conecta al servidor de control y descarga datos que se encargan de instalar el malware.
El programa que se instala es Seduploader y permite robar información de la computadora de la víctima. Para la segunda etapa,si el hacker encuentra datos de su interés, entonces instalará dos malware más llamados X-Agent y Sedreco.
Microsoft dio varios consejos a sus usuarios, para que sepan cómo actuar ante una situación como esta. Lo primero y más sencillo es evitar contestar “Sí” a las ventanas de dialogo que abre el documento.
La empresa también sugirió que los usuarios tienen la opción de cambiar ciertas configuraciones de registro de Windows, para hacer que no se actualicen automáticamente los datos entre archivos.
Vía: Dinero en Imagen