This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Sudoku y malware con el café?

Filed Under: Featured, Malware

Un Sudoku poco para ti Al acercarse el fin de año se acerca y las cosas se calmen en la oficina ¿qué mejor manera de distancia, mientras que unos pocos minutos, que con un inofensivo Sudoku?

Tal vez no sea tan inofensivo si es el Microsoft Excel basado spreadhseet generador de Sudoku que llegó a SophosLabs recientemente.

Esta hoja de cálculo se esconde un secreto horrible: contiene malware.

Sin embargo, en lugar de depender de una vulnerabilidad para instalar el malware, que utiliza la prestidigitación de la mano en su lugar.

Microsoft Office incluye el potente lenguaje de programación Visual Basic para Aplicaciones, accesible desde documentos de Office como macros.

De vuelta en la década de 1990, las macros son el arma de elección para los cibercriminales. Microsoft respondió macros incapacitantes por defecto, todos menos matar a la amenaza de malware macro.

Sin embargo, las macros son todavía de uso común, y el truco se utiliza aquí es bastante simple: si desea generar un rompecabezas para resolver, hay que habilitarlos.

Parece perfectamente razonable, ¿no? Generación de rompecabezas de Sudoku requiere un programa, para ejecutar el programa requiere de macros.

Los atacantes incluso proporcionar instrucciones sencillas que le ayudarán a convertir macros de nuevo:

Una vez que estas medidas de seguridad se omiten molestos se puede resolver Sudoku hasta que lo desee.

Por supuesto, en el fondo una macro bastante menos divertido es instalar y ejecutar algunos programas maliciosos.

El malware instalado recopila información del sistema con algunos comandos estándar: ipconfig para obtener información de la red, lista de tareas para obtener una lista de todos los programas y servicios que se están ejecutando, y systeminfo para saber sobre su hardware, sistema operativo y parches.

«Sysinfo 'A bowdlerised salida

Los datos, que probablemente pueda interceptar revela más de lo que te gusta de tu equipo, es entonces codificada y enviada a una dirección aol.com.

Si usted todavía tiene un poco de café dejó de beber después de leer esto, he aquí un ejemplo de un rompecabezas de Sudoku genera la hoja de cálculo utilizado en este ataque.

Malware gratis por supuesto.

Prueba este Sudoku para el tamaño ...

Gracias a Peter Szabo desde SophosLabs en Vancouver para descubrir este curioso "explosión del pasado".

Sophos Anti-Virus en todos los bloques de plataformas que este malware como sigue:

WM97/ExeDrop-G: El malicioso Sudoku toma de hoja de cálculo
Troj / DwnLdr KLI-: El malware de Windows cayeron por encima de la

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog