¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Vulnerables

Уязвимые

Otras ediciones de este tema (40)
  • añadir a favoritos
    Añadir a marcadores

Ni siquiera hay que abrirlo

Consultas: 1036 Comentarios: 1 Ranking: 8

martes, 4 de julio de 2017

Me surgió una pregunta (que puede parecer muy inocente), lo quería preguntar hace mucho, pero no hubo edición oportuna. Es posible que sea un mito que yo mismo inventé, pero para evitar infecciones de virus, nunca abro los mensajes electrónicos que llegan a mi buzón de correo (no me refiero a Outlook, no lo uso, sino al correo ordinario como yandex.ru, mail.ru), ni los mensajes SMS que llegan al teléfono si el mensaje/SMS me parece sospechoso (lo deduzco por el título del mensaje y las 5-10 palabras al inicio del mensaje que se ven antes de abrir el SMS/el mensaje). Es decir, no solamente no hago nada con mensajes (no respondo, no cancelo la suscripción, no sigo el enlace ni abro adjuntos), sino que simplemente no abro estos mensajes/SMS y los borro. Y la pregunta es – si el hecho de abrir un mensaje electrónico/SMS puede causar algún problema, incluso en caso de no realizar las acciones mencionadas más arriba. Creo que no pasará nada si uno solo abre el mensaje/SMS, pero quién sabe…

un comentario del usuario, alias Aficionado al fútbol de playa

La amenaza descrita en la pregunta existe de verdad, es decir, existía en el momento de la respuesta a la pregunta. El que recuerda los envíos I love you, sabe que gracias a las vulnerabilidades para realizar las acciones necesarias para un malintencionado, ni siquiera se necesitaba abrir el mensaje – bastaba con solo recibirlo por un cliente de correo. Es por eso que en los productos Dr.Web hay el web antivirus SpIDer Gate y el monitor de correo SpIDer Mail – esto permite escanear el tráfico antes de recibirlo por un programa instalado en el equipo.

Pensamos que actualmente no existe esta amenaza y teníamos previsto mencionarlo en otro de tema de nuestro proyecto. Pero pasaron pocos días y…

La vulnerabilidad fue detectada en la aplicación Microsoft Word. Los malintencionados desarrollaron para la misma un exploit válido, un documento Microsoft Word. Al intentar abrir este documento, se carga otro archivo llamado doc.doc que contiene un script incrustado HTA detectado por Dr.Web como PowerShell.DownLoader.72. Este script HTA creado con la sintaxis Windows Script, abre el interpretador de comandos PowerShell. En el mismo, se procesa otro script nocivo que descarga el archivo ejecutable al equipo atacado.

Actualmente, usando este mecanismo, los malintencionados instalan el troyano descargador Trojan.DownLoader24.49614 en los equipos de víctimas, capaz de descargar e iniciar otro software nocivo en el equipo infectado.

https://news.drweb-av.es/show/?i=11268&lng=es

Es decir, para infectarse, basta con intentar abrir el documento – su sistema será infectado antes de ver qué hay dentro.

#vulnerabilidad #exploit #correo

El mundo de antivirus recomienda

  • Nunca diga «No voy a infectarme nunca porque soy muy prudente». El exploit mencionado más arriba funcionará sin que Vd. lo note.
  • En el antivirus no hay módulos innecesarios. En Dr.Web, SpIDer Gate, responsable del escaneo del tráfico, impedirá los intentos de guardar estas amenazas en el sistema.
  • Los métodos de infección similares a los mencionados más arriba, no desaparecen. Pueden ser más o menos actuales en función de las vulnerabilidades. Pero es muy poco prudente pensar que no habrá vulnerabilidades y usar un producto que no tiene previstos estos riesgos.

Le agradecemos su pregunta al Aficionado al fútbol de playa ☺

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios

Comentarios a otras ediciones | Mis comentarios