La siguiente es una nota que reporta un problema en power point que puede descargar un troyano en la PC. Lean con atención y consulten las referencias para mayor información.
VSantivirus No 2257 Año 10, sábado 30 de setiembre de 2006
_____________________________________________________________
El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
1 - Seguridad en dispositivos móviles: conocer los riesgos
2 - TrojanDropper.PPDrop.F. Utiliza fallo en PowerPoint
3 - Ginwui.E. Troyano de acceso remoto, intenta ocultarse
4 - Zapchast.NAH. Permite acceso remoto al PC infectado
5 - Medbot.NAD. Compromete la seguridad del sistema
_____________________________________________________________
2 - TrojanDropper.PPDrop.F. Utiliza fallo en PowerPoint
_____________________________________________________________
http://www.vsantivirus.com/trojandropper-ppdrop-f.htm
Nombre: TrojanDropper.PPDrop.F
Nombre NOD32: PP97M/TrojanDropper.PPDrop.F
Tipo: Caballo de Troya
Alias: TrojanDropper.PPDrop.F, EXP/Office.Dropper.Gen,
Exploit:Win32/Controlppt.X, Exploit-PPT.d,
PP97M/TrojanDropper.PPDrop.F, PPT97/PPDropper.C,
Trojan.PPDropper.F, Trojan-Dropper.MSPPoint.Agent.k,
W32/PPDropper.F!tr
Fecha: 29/set/06
Plataforma: Windows 32-bit
Tamaño: 553,984 bytes (aprox.)
Caballo de Troya que explota una vulnerabilidad recientemente detectada en Microsoft PowerPoint, para liberar y ejecutar una copia de otro troyano en los equipos afectados.
El usuario puede infectarse si abre un documento de PowerPoint construido maliciosamente, el cuál puede ser enviado como adjunto en mensajes no solicitados, o descargado de un sitio no confiable.
Las muestras recibidas, tienen algunos de los siguientes nombres (pero cualquier otro podría ser usado):
2006-Jane.ppt
FinalPresentationF05.ppt
Al abrir el documento en un sistema con versiones vulnerables de PowerPoint, el exploit se ejecuta.
Uno de los anteriores archivos, es copiado en la carpeta actual, con el mismo nombre del archivo original.
Al mismo tiempo, es liberado el troyano Win32/Ginwui.E, cuyo código se encuentra embebido en el documento de PowerPoint.
El ejecutable de dicho troyano, es copiado en la misma carpeta donde se encuentra el .PPT, con el siguiente nombre:
_____________________________________________________________
El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
1 - Seguridad en dispositivos móviles: conocer los riesgos
2 - TrojanDropper.PPDrop.F. Utiliza fallo en PowerPoint
3 - Ginwui.E. Troyano de acceso remoto, intenta ocultarse
4 - Zapchast.NAH. Permite acceso remoto al PC infectado
5 - Medbot.NAD. Compromete la seguridad del sistema
_____________________________________________________________
2 - TrojanDropper.PPDrop.F. Utiliza fallo en PowerPoint
_____________________________________________________________
http://www.vsantivirus.com/trojandropper-ppdrop-f.htm
Nombre: TrojanDropper.PPDrop.F
Nombre NOD32: PP97M/TrojanDropper.PPDrop.F
Tipo: Caballo de Troya
Alias: TrojanDropper.PPDrop.F, EXP/Office.Dropper.Gen,
Exploit:Win32/Controlppt.X, Exploit-PPT.d,
PP97M/TrojanDropper.PPDrop.F, PPT97/PPDropper.C,
Trojan.PPDropper.F, Trojan-Dropper.MSPPoint.Agent.k,
W32/PPDropper.F!tr
Fecha: 29/set/06
Plataforma: Windows 32-bit
Tamaño: 553,984 bytes (aprox.)
Caballo de Troya que explota una vulnerabilidad recientemente detectada en Microsoft PowerPoint, para liberar y ejecutar una copia de otro troyano en los equipos afectados.
El usuario puede infectarse si abre un documento de PowerPoint construido maliciosamente, el cuál puede ser enviado como adjunto en mensajes no solicitados, o descargado de un sitio no confiable.
Las muestras recibidas, tienen algunos de los siguientes nombres (pero cualquier otro podría ser usado):
2006-Jane.ppt
FinalPresentationF05.ppt
Al abrir el documento en un sistema con versiones vulnerables de PowerPoint, el exploit se ejecuta.
Uno de los anteriores archivos, es copiado en la carpeta actual, con el mismo nombre del archivo original.
Al mismo tiempo, es liberado el troyano Win32/Ginwui.E, cuyo código se encuentra embebido en el documento de PowerPoint.
El ejecutable de dicho troyano, es copiado en la misma carpeta donde se encuentra el .PPT, con el siguiente nombre:
update.exe
Finalmente, la aplicación PowerPoint es abierta, de tal modo que el usuario puede no enterarse que su equipo ha sido infectado al abrir el documento mencionado antes.
Finalmente, la aplicación PowerPoint es abierta, de tal modo que el usuario puede no enterarse que su equipo ha sido infectado al abrir el documento mencionado antes.
* Más información:
Vulnerabilidad crítica en PowerPoint
http://www.vsantivirus.com/vul-powerpoint-270906.htm
* Relacionados:
Ginwui.E. Troyano de acceso remoto, intenta ocultarse
http://www.vsantivirus.com/ginwui-e.htm
_____________________________________________________________
Sobre este boletín
_____________________________________________________________
La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus.
Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas.
Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización.
_____________________________________________________________
Video Soft es una empresa privada que desde hace más de 10 años se dedica a la seguridad informática, siendo líder en el tema a través de su portal VSAntivirus, el cuál es visitado diariamente por decenas de miles de usuarios de habla hispana en todo el mundo. Desde julio de 2004, Video Soft representa en Uruguay al antivirus NOD32 (marca registrada de ESET). Más información: http://www.nod32.com.uy/
_____________________________________________________________
Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones:
jllopez@nativo.com
videosoft@videosoft.net.uy
_____________________________________________________________
VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com
_____________________________________________________________
Vulnerabilidad crítica en PowerPoint
http://www.vsantivirus.com/vul-powerpoint-270906.htm
* Relacionados:
Ginwui.E. Troyano de acceso remoto, intenta ocultarse
http://www.vsantivirus.com/ginwui-e.htm
_____________________________________________________________
Sobre este boletín
_____________________________________________________________
La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus.
Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas.
Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización.
_____________________________________________________________
Video Soft es una empresa privada que desde hace más de 10 años se dedica a la seguridad informática, siendo líder en el tema a través de su portal VSAntivirus, el cuál es visitado diariamente por decenas de miles de usuarios de habla hispana en todo el mundo. Desde julio de 2004, Video Soft representa en Uruguay al antivirus NOD32 (marca registrada de ESET). Más información: http://www.nod32.com.uy/
_____________________________________________________________
Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones:
jllopez@nativo.com
videosoft@videosoft.net.uy
_____________________________________________________________
VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com
_____________________________________________________________