• Desenvolvedores de Malware Testam Novas Técnicas de Infecção

    Uma nova campanha de propagação de malware está em curso, mostrando que vendedores dessa praga estão experimentando diferentes abordagens para infectar usuários mais ingênuos e de uma certa forma, infelizes por serem vítimas do golpe. A mais recenye campanha de spam prova que um deles é particularmente eficaz: a incorporação de malware em arquivos .RTF ou .DOC.


    A primeira campanha, analisada ​​pelo pesquisador de malware Bart Blaze, começa com uma notificação de entrega de UPS falso que transporta um arquivo .DOC (supostamente uma fatura) e um link para a fatura. O endereço de e-mail do remetente é falsificado para parecer que a mensagem é proveniente de um endereço de e-mail UPS legítimo.

    O arquivo anexado e baixado através do link são a mesma coisa: um arquivo DOC falso, que é na verdade, um arquivo RTF que contém um exploit. Usando a ferramenta RTFScan de OfficeMalScanner, Blaze descobriu que o arquivo carrega um documento OLE vulnerável, que explora uma vulnerabilidade do MS Office para instalar malware no computador da vítima. Outra amostra que recebeu fez o mesmo, mas explorando outra falha no Office.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/malware_news.php?id=2618

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L