Autores de macros maliciosos rastrean sus creaciones a través de imágenes
Los creadores de macros maliciosos están comenzando a rastrear por medio de imágenes el malware que han creado para determinar cuán bien está proliferando.
De acuerdo con la empresa Proofpoint, una vez que los usuarios habilitan el contenido del macro, éste crea un programa en VBScript, un archivo batch y otros archivos, dependiendo de la versión de Windows que utilice la víctima. Después, los archivos descargan malware y una “imagen de estadísticas” de un servicio público de almacenamiento de fotos. El atacante puede, así, determinar el número de equipos infectados viendo cuántas veces se ha descargado la imagen.
Dos URL de imágenes están incluidas en cada macro, una para un sistema operativo antiguo y otra para sistemas operatios Windows más modernos.
Cada campaña tiene su propio nombre de archivo, único para el dominio, que puede ser visto posteriormente para determinar cuántas descargas se realizaron.
Proofpoint observó que nuevas campañas utilizan dos imágenes: una para ver cuándo se descarga el malware y otra para saber cuándo se completó el proceso de infección.
Ver información original al respecto en Fuente:
http://www.seguridad.unam.mx/noticia/?noti=2315
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.