Odoo CMS - a big picture

Virus informático se propaga a través de Microsoft Word

Lanzado por conocido grupo de piratas informáticos

El grupo de piratas informáticos Fancy Bear lanzó un virus que se propaga a través de los documentos de Microsoft Word  mediante su función Dynamic Data Exchange (DDE), que permite ejecutar códigos almacenados en otro archivo y enviar actualizaciones a medida que haya nuevos datos disponibles, según informó la compañía de seguridad informática McAfee.

Esa empresa detalló que Fancy Bear envía un documento llamado IsisAttackInNewYork.docx que abusa de esa función DDE. Una vez abierto, el archivo se conecta al servidor de control y descarga los datos para la primera etapa de instalación del malware. En ese momento, el programa Seduploader se instala en la computadora de la víctima para robar información. Si los datos que encuentra en el dispositivo presentan interés para los hackers, el virus puede instalar otros dos programas, X-Agent y Sedreco.

Tras esta publicación, Microsoft ofreció varios consejos para evitar que los usuarios de su producto tengan problemas. Lo primero y más sencillo es evitar contestar "Sí” a las ventanas de dialogo que abre el documento. La empresa también sugirió que los usuarios tienen la opción de cambiar ciertas configuraciones de registro de Windows, para hacer que no se actualicen automáticamente los datos entre archivos.

Fuente:  El Diario