jueves, 28 de mayo de 2015

Autores de macros maliciosos rastrean sus creaciones a través de imágenes


Autores de macros maliciosos rastrean sus creaciones a través de imágenes

Los creadores de macros maliciosos están comenzando a rastrear por medio de imágenes el malware que han creado para determinar cuán bien está proliferando.

De acuerdo con la empresa Proofpoint, una vez que los usuarios habilitan el contenido del macro, éste crea un programa en VBScript, un archivo batch y otros archivos, dependiendo de la versión de Windows que utilice la víctima. Después, los archivos descargan malware y una "imagen de estadísticas" de un servicio público de almacenamiento de fotos. El atacante puede, así, determinar el número de equipos infectados viendo cuántas veces se ha descargado la imagen.

Dos URL de imágenes están incluidas en cada macro, una para un sistema operativo antiguo y otra para sistemas operatios Windows más modernos.

Cada campaña tiene su propio nombre de archivo, único para el dominio, que puede ser visto posteriormente para determinar cuántas descargas se realizaron.

Proofpoint observó que nuevas campañas utilizan dos imágenes: una para ver cuándo se descarga el malware y otra para saber cuándo se completó el proceso de infección.





No hay comentarios:

Publicar un comentario