Inicio > Informática e Internet > Troyanos en Power Point

Troyanos en Power Point

La siguiente es una nota que reporta un problema en power point que puede descargar un troyano en la PC. Lean con atención y consulten las referencias para mayor información.
 
VSantivirus No 2257 Año 10, sábado 30 de setiembre de 2006
_____________________________________________________________

El boletín diario de VSANTIVIRUS – http://www.vsantivirus.com
VIDEO SOFT (Maldonado, Uruguay) – http://www.videosoft.net.uy
_____________________________________________________________

1 – Seguridad en dispositivos móviles: conocer los riesgos
2 – TrojanDropper.PPDrop.F. Utiliza fallo en PowerPoint
3 – Ginwui.E. Troyano de acceso remoto, intenta ocultarse
4 – Zapchast.NAH. Permite acceso remoto al PC infectado
5 – Medbot.NAD. Compromete la seguridad del sistema
_____________________________________________________________

2 – TrojanDropper.PPDrop.F. Utiliza fallo en PowerPoint
_____________________________________________________________

http://www.vsantivirus.com/trojandropper-ppdrop-f.htm

Nombre: TrojanDropper.PPDrop.F
Nombre NOD32: PP97M/TrojanDropper.PPDrop.F
Tipo: Caballo de Troya
Alias: TrojanDropper.PPDrop.F, EXP/Office.Dropper.Gen,
Exploit:Win32/Controlppt.X, Exploit-PPT.d,
PP97M/TrojanDropper.PPDrop.F, PPT97/PPDropper.C,
Trojan.PPDropper.F, Trojan-Dropper.MSPPoint.Agent.k,
W32/PPDropper.F!tr
Fecha: 29/set/06
Plataforma: Windows 32-bit
Tamaño: 553,984 bytes (aprox.)

Caballo de Troya que explota una vulnerabilidad recientemente detectada en Microsoft PowerPoint, para liberar y ejecutar una copia de otro troyano en los equipos afectados.

El usuario puede infectarse si abre un documento de PowerPoint construido maliciosamente, el cuál puede ser enviado como adjunto en mensajes no solicitados, o descargado de un sitio no confiable.

Las muestras recibidas, tienen algunos de los siguientes nombres (pero cualquier otro podría ser usado):

2006-Jane.ppt
FinalPresentationF05.ppt

Al abrir el documento en un sistema con versiones vulnerables de PowerPoint, el exploit se ejecuta.

Uno de los anteriores archivos, es copiado en la carpeta actual, con el mismo nombre del archivo original.

Al mismo tiempo, es liberado el troyano Win32/Ginwui.E, cuyo código se encuentra embebido en el documento de PowerPoint.

El ejecutable de dicho troyano, es copiado en la misma carpeta donde se encuentra el .PPT, con el siguiente nombre:

update.exe

Finalmente, la aplicación PowerPoint es abierta, de tal modo que el usuario puede no enterarse que su equipo ha sido infectado al abrir el documento mencionado antes.

 
*  Más información:

Vulnerabilidad crítica en PowerPoint
http://www.vsantivirus.com/vul-powerpoint-270906.htm

* Relacionados:
Ginwui.E. Troyano de acceso remoto, intenta ocultarse
http://www.vsantivirus.com/ginwui-e.htm
_____________________________________________________________

Sobre este boletín
_____________________________________________________________

La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus.

Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas.

Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización.
_____________________________________________________________

Video Soft es una empresa privada que desde hace más de 10 años se dedica a la seguridad informática, siendo líder en el tema a través de su portal VSAntivirus, el cuál es visitado diariamente por decenas de miles de usuarios de habla hispana en todo el mundo. Desde julio de 2004, Video Soft representa en Uruguay al antivirus NOD32 (marca registrada de ESET). Más información: http://www.nod32.com.uy/
_____________________________________________________________

Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones:

jllopez@nativo.com
videosoft@videosoft.net.uy
_____________________________________________________________

VSANTIVIRUS – Sitio oficial: http://www.vsantivirus.com
_____________________________________________________________

  1. Aún no hay comentarios.
  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: