Distribuyen a través del servicio de mensajería Skype una puerta trasera conocida con el nombre de T9000 que permite el robo de archivos y tomar capturas de la pantalla.
#6 Desde que MS compró Skype son de la misma compañía pero no por ello la culpa es de Skype. Tal como está anunciado, uno puede pensar que no teniendo Skype estás a salvo, o que si tienes Skype corres peligro, cuando el problema está en Office, no en Skype.
No se accede desde el correo al programa de mensajería Skype, el correo es una de las vías por donde te pueden enviar el documento infectado, como también te lo pueden pasar en una memoria USB.
Permite: "Una explotación exitosa podría dar lugar a un atacante obtener los mismos privilegios que el usuario conectado. Dependiendo de los privilegios asociados con el usuario, un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario."
Pero normalmente la culpa es del usuario. El malware este se aprovecha de fallos corregidos hace un año, deberías estar actualizado ya.
Salió hace días un informe del centro criptológico nacional que concluye que la principal causa de infección por ramsomware es que el usuario pica en los engaños hasta el punto de superar voluntariamente un captcha para acceder al malware, bajarse el malware y ejecutarlo pese a todas las advertencias.
La gente se baja cualquier cosa, la ejecuta, no actualiza, pasa de todo. Por contra, quien usa linux suele tener más cuidado.
#4 Android.Bankosy "Sólo en equipos Android. Que raro."
Si lo hacen para Android afectará a Android, si lo hacen para windows afectará a windows y si lo hacen multisistema afectará a varios sistemas, digo yo.
Al tema:
"una puerta trasera que afecta a los usuarios de Skype "
Se aprovecha de bugs en Office. Es un malware que infecta a cualquier usuario que use una versión de office vulnerable y entre lo que hace está el grabar las llamadas de Skype, que es una de las partes en las que más se centra. No es culpa de Skype, ni se distribuye por Skype sino a través de cualquier medio que pueda enviar ese documento infectado, como el correo electrónico. Skype sólo es una parte afectada, hace más cosas.
"Se distribuye haciendo uso de ficheros RTF y hace uso de las vulnerabilidades CVE-2012-1856 y CVE-2015-1641"
Parcheadas en 2012 y 2015.
"Conviene aclarar que se trata de una amenaza que solo afectaría a los usuarios que harían uso del servicio de mensajería en equipos Windows."
Está destinado a equipos con windows y obviamente la parte que graba las conversaciones de Skype sólo afecta a quien tenga Skype, pero aunque no tengas Skype no estás a salvo, dado que se aprovecha de vulnerabilidades de office y también puede robar documentos, modificarlos, borrarlos, cifrarlos...
Solución: El último parche es de Abril de 2015, estamos en febrero de 2016.
Cuentame una cosa, que se ve que tu sabes del tema, en gnu-linux se podria acceder desde el correo a un programa de mensajeria como este? siempre he escuchado que esta mas blindado y que seria mas complicado acceder desde un archivo de office a otro programa y realizar esto sin permisos.
Comentarios
Errónea: T9000 es un modelo de Terminator
#2 En 1991 SkyNet ya presentó un modelo muy avanzado: el T1000
#6 Desde que MS compró Skype son de la misma compañía pero no por ello la culpa es de Skype. Tal como está anunciado, uno puede pensar que no teniendo Skype estás a salvo, o que si tienes Skype corres peligro, cuando el problema está en Office, no en Skype.
No se accede desde el correo al programa de mensajería Skype, el correo es una de las vías por donde te pueden enviar el documento infectado, como también te lo pueden pasar en una memoria USB.
¿si se puede hacer en linux? Sí. Libreoffice, openoffice... tienen fallos como los de MSOffice: https://www.google.es/search?q=libreoffice%20vulnerability%20code%20execute
Este en concreto, a través de un documento malintencionado adjunto en un correo: https://www.its.ny.gov/security-advisory/vulnerability-apache-openoffice-and-libreoffice-could-allow-remote-code-execution
Permite: "Una explotación exitosa podría dar lugar a un atacante obtener los mismos privilegios que el usuario conectado. Dependiendo de los privilegios asociados con el usuario, un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario."
Y si quieres, en linux también tienes escaladas de privilegios. Esta que salió hace poco en Menéame: Bug 0-day en kernel de Linux permite escalar privilegios. [ENG]
Bug 0-day en kernel de Linux permite escalar priv...
perception-point.ioPero normalmente la culpa es del usuario. El malware este se aprovecha de fallos corregidos hace un año, deberías estar actualizado ya.
Salió hace días un informe del centro criptológico nacional que concluye que la principal causa de infección por ramsomware es que el usuario pica en los engaños hasta el punto de superar voluntariamente un captcha para acceder al malware, bajarse el malware y ejecutarlo pese a todas las advertencias.
La gente se baja cualquier cosa, la ejecuta, no actualiza, pasa de todo. Por contra, quien usa linux suele tener más cuidado.
No se si votar erronea o sensacionalista.
Solo en equipos windows. Que raro.
#4 Android.Bankosy "Sólo en equipos Android. Que raro."
Si lo hacen para Android afectará a Android, si lo hacen para windows afectará a windows y si lo hacen multisistema afectará a varios sistemas, digo yo.
Al tema:
"una puerta trasera que afecta a los usuarios de Skype "
Se aprovecha de bugs en Office. Es un malware que infecta a cualquier usuario que use una versión de office vulnerable y entre lo que hace está el grabar las llamadas de Skype, que es una de las partes en las que más se centra. No es culpa de Skype, ni se distribuye por Skype sino a través de cualquier medio que pueda enviar ese documento infectado, como el correo electrónico. Skype sólo es una parte afectada, hace más cosas.
"Se distribuye haciendo uso de ficheros RTF y hace uso de las vulnerabilidades CVE-2012-1856 y CVE-2015-1641"
Parcheadas en 2012 y 2015.
"Conviene aclarar que se trata de una amenaza que solo afectaría a los usuarios que harían uso del servicio de mensajería en equipos Windows."
Está destinado a equipos con windows y obviamente la parte que graba las conversaciones de Skype sólo afecta a quien tenga Skype, pero aunque no tengas Skype no estás a salvo, dado que se aprovecha de vulnerabilidades de office y también puede robar documentos, modificarlos, borrarlos, cifrarlos...
Solución: El último parche es de Abril de 2015, estamos en febrero de 2016.
#5 Office de quien es? del mismo que Skype.
Cuentame una cosa, que se ve que tu sabes del tema, en gnu-linux se podria acceder desde el correo a un programa de mensajeria como este? siempre he escuchado que esta mas blindado y que seria mas complicado acceder desde un archivo de office a otro programa y realizar esto sin permisos.