1 estrella2 estrellas3 estrellas4 estrellas5 estrellas
Loading...

Infecciones a través de Microsoft Office Outlook Web Access

Infecciones a través de Microsoft Office Outlook Web Access

Según la compañía de seguridad, BitDefender, una de las actividades más peligrosas que se han llevado a cabo en lo que va de año es utilizar como cebo el servicio de correo electrónico Microsoft Office Outlook Web Access.

Este ataque consiste en que los usuarios reciben un mensaje en el que se les solicita que instalen una nueva configuración a su buzón de correo electrónico para poder tener nuevas actualizaciones de seguridad.

El correo tiene un link que dirige al usuario a una web que, para parecer legítima, usa la imagen y logos de Microsoft y Microsoft Office. Una vez que el usuario esta en este sitio, debe descargar un fichero que, supuestamente, instala las actualizaciones de seguridad. El usuario en realidad esta descargando los malware siguientes:  

  • Trojan.Spy.ZBot.EKF: es uno de los troyanos más potentes y durables. Se utilizó para infectar a varios equipos sirviéndose de la Gripe A como gancho. Este troyano transforma al ordenador en un ‘zombie’ y sustrae la información que contiene.

 

  • Trojan.SWF.Dropper.E: Este virus es un troyano que se aprovecha de las vulnerablidades de Adobe Shockwave Flash. Mediante archivos de Flash, que no contienen imágenes ni animaciones, infecta el equipo descargando diversos malware.

 

  • Exploit.HTML.Agent.AM: Se instauran malware en páginas realizadas con Flash aprovechando alguna vulnerabilidad. Cuando un usuario accede a la página, el troyano crea un objeto Flash con cambios que posibilite la descarga de un troyano nuevo en el ordenador del usuario. El troyano que se suele descargar al equipo es el Trojan.Spy.ZBot.EKG.

 

  • Exploit.PDF-JS.Gen: Este caso se trata de una localización genérica para documentos PDF cambiados que se benefician de un fallo en el motor Javascript de Adobe PDF Reader. Tiene el objetivo de instalar malware en el equipo del usuario.

 

El responsable de marketing de BitDefender en España, Raul García, afirma que “se trata de una amenaza muy importante, ya que un solo error concluye con el ordenador plenamente infectado de malware”, señala también que “al utilizar como cebo un servidor como Micrososft Office Outlook Web Access, muy extendido en entornos corporativos, esta amenaza deja claro que se dirige, sobre todo, contra empresas y trabajadores”.

, , , , , , , , ,

Leave a Reply