15/06/01

NOTICIAS

Desconfíe de los archivos RTF, le pueden estar robando información


[Económica]
[Seguridad]
[Nuevos Virus]
[Nuevos Productos]
[Otras noticias]

Kaspersky alerta de la aparición del troyano Goga que, explotando la conocida vulnerabilidad en el editor Word de Microsoft, roba información de la víctima para enviarla a Internet

¿Recuerdan la alerta de Microsoft que comunicaba una vulnerabilidad en su editor de textos Word que permitiría a un atacante realizar acciones malignas a través de macros? Pues bien, acabamos de tener noticias de que un nuevo troyano denominado Goga hace uso de ese agujero de seguridad. 

Los laboratorios Kaspersky, especialistas en software de seguridad, nos han enviado un comunicado que alerta de la aparición de Goga "in the wild". Este troyano penetra en los equipos cuando se leen archivos RTF para robar información referente al acceso a Internet del usuario como: login, password, etc... y la envía al exterior.

Hasta hoy, los usuarios informáticos pensaban que los archivos RTF estaban fuera de toda amenaza vírica, esta creencia le sirve a Goga para camuflarse dentro de este tipo de archivos y poder difundirse más rápidamente pero también, necesita explotar el agujero de seguridad en el editor de textos Word que antes mencionábamos.

Cuando un equipo vulnerable lee un archivo RTF infectado, Word descarga automáticamente una plantilla que contiene una macro maligna desde una página web remota sin que el editor advierta previamente al usuario sobre la existencia de dicha macro, ésta extraerá una utilidad adicional desde la sección binaria del RTF que buscará los datos de acceso a Internet del usuario y los copiará en un archivo TXT. Los datos se publicarán en el libro de invitados de una web de dominio público y a los que tendrá acceso el creador del virus siempre que desee. 

Kaspersky aconseja en su comunicado a los usuarios de Word, instalar los antes posible el parche de seguridad, disponible en la web de Microsoft, que corrige el defecto en este editor con el fin de evitar posibles infecciones de este troyano o de cualquier otro código malicioso que se aproveche de la vulnerabilidad.

No obstante, desde VIRUSPROT.COM queremos recordarles que, ya que parece ser que ningún programa o archivo queda libre hoy día de las garras de hackers o creadores de virus, se hace imprescindible mantener instalado una solución anti-virus en los sistemas lo más actualizado posible.


Copyright © VIRUSPROT.COM