• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Aparece un nuevo malware que invierte el texto en los nombres de archivo

    22 de Agosto de 2011 Aparece un nuevo malware que invierte el texto en los nombres de archivo Utilizando la tecnología RLO, que invierte el orden de lectura de los caracteres de derecha a izquierda, ...

          
    1. #1
      Colaborador Avatar de @CristianP
      Registrado
      mar 2007
      Ubicación
      Argentina
      Mensajes
      3.734

      Mensaje Aparece un nuevo malware que invierte el texto en los nombres de archivo

      22 de Agosto de 2011

      Aparece un nuevo malware que invierte el texto en los nombres de archivo

      Utilizando la tecnología RLO, que invierte el orden de lectura de los caracteres de derecha a izquierda, los hackers consiguen que los usuarios abran archivos ejecutables.





      Un investigador de seguridad ha advertido de un nuevo tipo de malware que invierte y esconde el ‘exe’ de archivo ejecutable en el nombre de un archivo, haciendo que parezca, por ejemplo, un archivo de texto o .doc.

      Ha sido Lordian Mosuela, investigador de la compañía israelí Commtouch, quien ha informado que el carácter de control unicode RLO (Right-to-left-override) está permitiendo a los hackers ejecutar código como si fuera otro tipo de nombres de archivo, ya que invierte el orden de lectura.

      La tecnología RLO se utiliza normalmente en idiomas que se leen de derecha a izquierda, como el árabe o el hebreo, pero ahora está siendo explotado por los cibercriminales con el objetivo de hacer que los cibercriminales pinchen sobre archivos aparentemente inocuos.

      Por ejemplo, `CORP_INVOICE_08.14.2011_Pr.phylexe.doc’ se convertiría en `CORP_INVOICE_08.14.2011_Pr.phylcod.exe’ o, lo que es lo mismo, en un archivo ejecutable.

      La mecánica de funcionamiento de RLO hace que el destinatario se equivoque y abra un archivo que podría ser peligroso, asegura el investigador, que explica también que el ejemplo propuesto incorpora una variante de Bredolab.

      La defensa consiste en mantener las definiciones antivirus actualizadas y evitar adjuntos sospechosos, incluso si proceden de alguien de confianza, dice Lordian Mosuela en su post.




      .
      •·.·´¯`·.· Lф√@6€ ·.·´¯`·.·•

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Colaborador Avatar de Herrante
      Registrado
      jun 2008
      Ubicación
      España
      Mensajes
      5.289

      Re: Aparece un nuevo malware que invierte el texto en los nombres de archivo

      Otra medida de prevención es hacer clic derecho sobre el archivo sospechoso antes de abrirlo y verificar sus características, aquí se podrá ver si realmente es un archivo de texto, un pdf o en caso de ser un ejecutable ----> una APLICACIÓN

      Última edición por Herrante fecha: 23/08/11 a las 07:43:21
      Un autentico héroe es aquel que ayuda a los demás sin esperar nada a cambio


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Habitual Avatar de Jctecn1cal
      Registrado
      ago 2007
      Ubicación
      Puebla. México
      Mensajes
      1.988

      Re: Aparece un nuevo malware que invierte el texto en los nombres de archivo

      Gracias por la información [email protected]

      A mantener actualizado el Antivirus

      Herrante ¡mucho gusto en verte! Al hacer el clic con el boton derecho ¿no hay riesgo de abrir el archivo?

      Han circulado videos sobre ciertos "programas" que ocultan ejecutables en archivos de texto o imagenes y hay algunos AVs que no escanean esta clase de documentos y espero que el mio no sea alguno de ellos

      Saludos a ambos y muy buena nota [email protected]
      "Desde arribo miro la piramide e imagino su interior en busca de la solución"

    4. #4
      Colaborador Avatar de Herrante
      Registrado
      jun 2008
      Ubicación
      España
      Mensajes
      5.289

      Re: Aparece un nuevo malware que invierte el texto en los nombres de archivo

      Cita Originalmente publicado por Jctecn1cal Ver Mensaje
      Gracias por la información [email protected]

      A mantener actualizado el Antivirus

      Herrante ¡mucho gusto en verte! Al hacer el clic con el boton derecho ¿no hay riesgo de abrir el archivo?

      Han circulado videos sobre ciertos "programas" que ocultan ejecutables en archivos de texto o imagenes y hay algunos AVs que no escanean esta clase de documentos y espero que el mio no sea alguno de ellos

      Saludos a ambos y muy buena nota [email protected]
      Igualmente amigo.

      Hombre, la opción de abrirlo es la primera que sale en el menú, pero ya hay que ser inconsciente para seleccionarla "sin querer"


      La heuristica de algunos AV te alerta de cuando un archivo tiene doble extensión, como ocurre con Comodo o Avira "suspicious double extension file"
      Un autentico héroe es aquel que ayuda a los demás sin esperar nada a cambio


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de Manixss
      Registrado
      may 2010
      Ubicación
      Copiapo, Chile
      Mensajes
      4.109

      Re: Aparece un nuevo malware que invierte el texto en los nombres de archivo

      Encuentro que lo unico que falto fue mandar una muestra a VIRUSTOTAL

      Gracias por la informacion

      saludos

    6. #6
      Usuario Avatar de TheLordTherion
      Registrado
      oct 2010
      Ubicación
      /home/Acapulco/
      Mensajes
      1.010

      Re: Aparece un nuevo malware que invierte el texto en los nombres de archivo

      Cita Originalmente publicado por Herrante Ver Mensaje
      Igualmente amigo.

      Hombre, la opción de abrirlo es la primera que sale en el menú, pero ya hay que ser inconsciente para seleccionarla "sin querer"


      La heuristica de algunos AV te alerta de cuando un archivo tiene doble extensión, como ocurre con Comodo o Avira "suspicious double extension file"
      O lo que es lo mismo deberían de serciorarse de que el archivo como los metadatos sean valuables, es decir que se prevengean el adjuntarlo éstos, y que aún así sea otra clase de "nuevo tipo de malware" la verdad es que ya existía, pero no se había inventado.

      Cita Originalmente publicado por Manixss Ver Mensaje
      Encuentro que lo unico que falto fue mandar una muestra a VIRUSTOTAL

      Gracias por la informacion

      saludos
      I'm totally Agree.

      Salu2.