Consiguen saltarse el antivirus a traves de Office y archivos de word.

Los archivos ODT pueden contener malware que se salta el antivirus:

El nuevo método de ofuscación utiliza los archivos ODT para introducir las cargas. ODT, u OpenDocument, es un formato libre de archivos que usan las suites ofimáticas libres que emulan a Office, y el propio Office es compatible con estos formatos y puede abrirlos y editarlos. En el pasado, las vulnerabilidades a través de Office residían en utilizar macros dentro de archivos .docx, .zip o .jar, entre otros.

El usuario tiene que hacer doble click en el archivo y abrirlo

Para que el ataque funcione, es necesario que el usuario descargue el archivo, haga doble click en él, y le dé permiso al documento para abrirse, ya que al abrirlo aparecerá una alerta de que “este tipo de archivo puede ser inseguro”, y que “a no ser que estés totalmente seguro dela fuente y el contenido de este archivo, mejor pulsa el botón de Cancelar”.

Junto con Office, el ataque también está diseñado para funcionar en OpenOffice y LibreOffice, donde se usa el equivalente de los macros de la suite de Microsoft. Al final, el resultado final era el mismo: descargar malware para obtener información del ordenador infectado. A pesar de ello, la mayoría de ataques iban destinados a Office, ya que es el software de ofimática más usado del mundo. Crear malware para software popular aumenta las probabilidades de éxito.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.