Archivos 'texto enriquecido' en documentos de Word pueden contener virus
por ElercX

Archivos 'texto enriquecido' en documentos de Word pueden contener virus

12-11-2013  |  Seguridad  |  1 comentarios

-1

Técnicos de Kaspersky Lab han anunciado el descubrimiento de un nuevo tipo de ataque que ha sido utilizado con frecuencia por los ciber-delincuentes. La práctica consiste en un archivo malicioso con malware dentro de un documento de texto enriquecido formato (RTF), que es abierto a través de los programas del paquete Microsoft Office con Word.

El formato de texto enriquecido (RTF), es un tipo de documento desarrollado por Microsoft con elementos de formato. Por ejemplo, documentos con fuentes, caracteres, características como negrita, cursiva y subrayado, además de imágenes o gráficos. Los editores de texto más utilizados en mercadi son capaces de leer y escribir documentos del tipo RTF.

La empresa encontró varios correos electrónicos con el título "Prueba de banca por Internet", que se envían con un archivo RTF adjunto. Dentro del documento hay una pequeña foto de un recibo y un texto explicando que, si se hace clic, se abrirá en tamaño completo.

Cuando el usuario hace clic en la imagen, el sistema solicita permiso para abrir el archivo, pretendiendo ser la extensión de archivo CPL, un formato utilizado para guardar paletas de colores en Corel o extensiones del Panel de Control de Windows. De hecho, el archivo es un ejecutable común con virus que, si se abre, infectará la máquina con un troyano. En Win32. un malware bancario llamado ChePro que se utiliza para descargar otros archivos infecta el dispositivo que abrió sus puertas.

Según Kaspersky, fabricante de antivirus, es posible que los editores de texto permitan la adición de objetos ejecutables en sus documentos, que causa que el troyano puede burlar los filtros de seguridad de los antivirus y quedándose como un archivo seguro.

La mejor manera de prevenir ataques es no hacer clic en archivos que no parecen confiables que contienen este tipo de extensión y no abrir archivos adjuntos enviados por desconocidos.




Si te gustó, comparte que es gratis!
     

1 Comentarios

  • Sin avatar
    Christian

    el 12-11-2013 - responder a este mensaje

    1

    Hay que tener realmente mucho cuidado con lo que se descargan de la red amigos! Yo actualmente uso el Avast, como antivirus gratuito me parece de los mejores, estuve usando un tiempo la licencia de Karspersky, la protecci髇 completa de Security con firewall y todo, pero caduc al a駉 y no renov la licencia del antivirus.

Comentar

El email no será público, rellena los campos con *