EDICIóN GENERAL
214 meneos
3430 clics
Nuevo metodo de infección que no requiere clickar en enlace [EN]

Nuevo metodo de infección que no requiere clickar en enlace [EN]

El troyano bancario se ejecuta al pasar el ratón sobre el enlace en el documento de PowerPoint, no requiere que se haga click en el hipervinculo. El método -que se utilizó en una reciente campaña de spam que intentó instalar una puerta trasera de fraude bancario conocida alternativamente como Zusy, OTLARD y Gootkit- es notable porque no se basaba en macros, scripts básicos visuales o JavaScript para entregar su carga útil.

| etiquetas: malware , hover , powerpoint
¿Aun se siguen utilizando los PowerPoint?
#1 sí, lo que pasa es que los linuxeros sois un poco virgenes asociales. ¿Qué alternativas para presentación hay? En fin... soy virgen uso linux soy un hacker escribo mis documentos con nano.
#25 LibreOffice Impress es una alternativa libre a MS PowerPoint
Conozco muy pocos linuxeros que sean virgenes o asociales
#26 ¿Sólo tú?
#26 yo uso Linux y la suite ofimática es una mierda como un piano. Para lo que la ido me vale, pero es una mierda.

Mucho mejor Google docs
#26 en realidad conoces a poca gente en el Mundo Real
#25 Qué tontería has escrito, majo.
#25 ¿Qué alternativas para presentación hay? -->un pdf?
#37 Un PDF no es para presentación ¿dónde has visto tú usar un PDF para presentación?
#50 ¿Dónde? En todas mis presentaciones, y muchas de las que no son mías.

Puedes exportar un documento powerpoint o impress a PDF/A (lo de A para que incluya todas las fuentes). No suele ser mala idea cuando no sabes qué programa y versión de presentaciones tendrán en el lugar al que vas, te ahorras que no se vayan a ver bien las fuentes (especialmente las ecuaciones).

No sirve para presentar animaciones o vídeos dentro del documento, pero en ese caso también puedes incluir enlace a los archivos gráficos y abrirlos aparte.

Tampoco sirve para los que gustan de efectos visuales chorras en el paso entre páginas. Pero como eso no tiene nada que ver con la presentación en si ni ayuda a comprenderla, yo estoy encantado de no utilizarlos.
#52 Precisamente. Un PDF es estático, un powerpoint es dinámico e incluye interacción con la presentación ,animaciones, vídeos y efectos visuales que pueden ser chorras o ayudar a dinamizar e ilustrar la presentación, todo depende de cómo uses esos efectos.

Usar un PDF es como usar una sucesión de imágenes en jpg, te sirve para mostrar datos pero eso no es una presentación, son datos estáticos ahí proyectados. Si pasas miles de fotos muy rápido y de fondo abres el reproductor de música con el diálogo de esas imágenes, tienes un amago de película pero lo que estás enseñando no es un vídeo.

En cuanto a lo de que puedes abrir los vídeos aparte, eso es una ñapa para salvar las limitaciones del PDF.
#56 Tú has dicho que un PDF no es para presentación.
Yo he dejado claro que con un PDF se puede presentar información, con las dificultades ("ñapas" que dices tú) para vídeos y animaciones dinámicas.
Luego tú has venido a decir tonterías sobre que poner información estática en una pantalla no es presentar información.
Y ahora es cuando te añado al ignore por irracional y cabezón :-D.
#57 Información también la puedes presentar con una sábana pintada colgada del techo y un Cinexin para el contenido multimedia. Incluso puedes usar servilletas escritas y repartirlas entre el público. Por poder, puedes escribir un libro entero en servilletas o exponer informes macroeconómicos complejos dibujándolos en la tierra con un palo, pero eso es una mierda. Por poder, puedes hacerlo incluso con señales de humo pero esa no es la forma adecuada de presentar nada.

Añádeme a donde te salga del nabo, yo ya te ignoro por defecto.
#56 Os equivocáis, el formato PDF es el más dinámico y versátil que existe.

No solo admite presentaciones o transiciones de página, también se pueden incrustar formularios, vídeos, música, objetos flash y animaciones 3D.

Otra cosa es que necesites algún software de Adobe para hacerlo.
#52 gracias, a eso me referia, si vas a presentar algo, y lo haces bien, con un pdf te basta, aunque siempre puedes contratar a la banda del barrio para que haga una agradable cancion mientras enseñas tu presentacion.

un pdf de toda la vida, con una tipografia estandar que sepas que estara en el equipo que vaya a verlo y arreglado.
#71 No te fíes de tipografías estándar. Si exportas a PDF/A (o más comúnmente PDF/1A) la tipografía se incluye en el documento y se verá bien en cualquier sistema (linux, mac o windows, nuevo o anticuado).
#37 Aunque pueda resultar tedioso al principio si no se está acostumbrado a la creación de documentos en latex existe la posibilidad de hacer una presentación en latex con un resultado muy profesional.
#60 profesional y profiláctico, desde luego.
#37 ¿un documento portable? En serio? Qué hacker.
#25 Eres un viejuno malhablado.
Actualízate: prezi.com/
Sé mas amable: es.wikihow.com/ser-amable
#38 Prezi es en la nube (salvo que pagues), y eso puede tener sus inconvenientes.
Además, aunque es muy molón en muchos tipos de presentaciones no llega a aportar valor real. Cuando haya pasado la novedad ni siquiera aportará glamour.
#53 Ya, ha sido el primero del que me he acordado para responder a #25
#25 keynote para mac? Suerte con tus problemas...
Esto es como aquello de embarazar a una muchacha solo con mirarla intensamente.
#2 pues cuentan que una se quedó así :troll:
#8 mentira.
Fue una paloma.
#15 #8 #2 Pues no podemos negar que embarazoso sí que es
#15 informate bien:
La Virgen Maria no fé preñada por una paloma
es.answers.yahoo.com/question/index?qid=20110131194024AAXHdjx
#15 Fue su primo.
Quizás hay que abandonar la Internet para cosas serias y sensibles, y dejar-la para jugar, porno y poco más.
#3 Creo que lo mejor sería operar sobre Ram (memoria residente o virtual que se anulara al reiniciar el ordenador) dándole incapacidad para meterse en la memoria interna.

Para realizar compras o movimientos solo bastaría reiniciar el ordenador.
Po otra parte debería de haber una web que muestren todas las páginas autenticas de ventas o movimientos (verificadas con un sello de calidad) en las cuales se pudieran operar.
#17 y esa web seria atacada...
#17: Así generé las claves donde guardé algo de dinero en Bitcoin para cobrar alguna tarea, usé un CD de Ubuntu y la página de bitaddress.org/ en una memoria USB, junto con una impresora antigua. Y creo que para movimientos bancarios va a ser lo mejor.
#55 Ya existe en Ubuntu. Te lo está diciendo #47.

Existen sistemas operativos que puedes llevar en un pen drive y por supuesto también va de sobrado con la memoria Ram para poder hacer cálculos (mira que cosa). Cada vez que reinicies el ordenador tendrás tu sistema operativo residente (en memoria USB o Ram intacto y limpio como al principio). Además en el C para más seguridad lo puedes proteger contra escritura. Si deseas guardar archivos, también existen memorias vía online (por ejemplo onedrive).
#59 Uso Ubunto desde 2006. Lo instalo desde pendrive desde 2010. Uso el live para reparaciones, no para trabajar, por cuestiones obvias de rendimiento. Además, no necesito trabajar sobre un SO cargado desde pendrive porque nunca he tenido ningún virus en Linux (existen, pero no se contagian si sigues las normas de seguridad básicas).
Entonces, no sé a qué viene lo de mencionar Ubuntu.

Sin importar que el sistema operativo se cargue desde un pendrive o desde un disco interno o externo, todos…   » ver todo el comentario
#69 Las memorias cache en general es la distribución u organización de memoria que hace la CPU. El objetivo es que el virus no entre en el ordenador como fijo. Supongamos que en principio topas con él mediante navegación online y lo procesa el CPU. Impidiendo que se instale (virus = programa informático con malas intenciones) de forma permanente. Es decir bastaría reiniciar el ordenador para llegar al estado inicial (sin virus) de las pequeñas memorias utilizadas (muy sencillo).

Otra forma que yo utilizo cuando te sales de orbita navegando por internet, es simplemente restaurar a un estado inicial. El cometido es el mismo. Pero de la forma anterior quedaría automatizado.
#17 Entonces la memoria RAM no es memoria interna, ¿verdad?
:shit:
Y si haces que la memoria RAM no pueda copiarse en la interna (te refieres a los registros de la CPU, supongo) haces cálculos sobre esos datos con la polla, claro.
:palm:
#3 jugar y el porno son dos cosas que me tomo muy en serio.
Pero que poca necesidad. Si prácticamente todo el mundo pica en hacer click... Pero bueno. Un pasito más.
Lo próximo es que te infecta si lo miras mal.
«on_hover» de toda la vida.
#6 sEeEeh eVeNtoOoOh tOh rEshULonNn!!!!!!!!
No hay que hacer click en el enlace pero te tienes que haber descargado el powerpoint :roll:
#7 Ya hace muchos años que no se me ocurre descargar un ppt , desde aquellos tiempos en que se puso de moda enviar fotos de amaneceres con frases de Paulo coelho.

Powerpoint enviado ,archivo borrado.
#7 Y haber desactivado la vista protegida.

El truco estaba en que se mostraba un mensaje que decía "cargando... espere, por favor" y los impacientes deshabilitaban la vista protegida, que viene a ser "habilitar la edición", a ver si así cargaba. Obviamente no cargaba nada porque eso de cargando era falso.

Yo cambiaría el texto "habilitar la edición" por "desactivar protección", queda más claro lo que hace.
#7 todavía si fuese un PDF... y ya encontrarte un documento en Word por internet es una ruleta rusa, un Powerpoint ni te cuento, cualquier documento que solo debería mostrar imágenes, texto y enlaces simples, le añades macros y chorradas varias y se convierte en una bomba de relojería.
Hace años en el 2004 , (yo usaba el windows 2000 ) salio el virus sasser, que entraba sin hacer absolutamente nada, solo navegando por internet, infecto millones de PC´s, tampoco se hacia click en nada.
#10 bueno, sin hacer absolutamente nada... usabas windows y, seguramente Internet Explorer. Eso era como salir al campo con ropa amarilla y esperar que no se te posen mosquitos/insectos alados...
#11 no no, el sasser entraba con una instalación limpia de Windows nada más conectarla a internet, fue un auténtico agujero gordo de seguridad.
#11 Sin hacer absolutamente nada te infectabas del Sasser/Blaster (ni IE ni nada).
Tu formateabas, ponias tu Windows XP y tal como acaba de instalarse esperabas 5 minutos en el escritorio sin hacer nada (el pc tenia que estar conectado a internet), te salia ya la ventana que se iba a reiniciar en 60 segundos. Ya estabas infectado y aunque reiniciaras y quitaras el cable de red ya te salia siempre la ventanita de reinicio al encender Windows.
#24 Que tiempos!

Imposible reinstalar en condiciones sin un CD actualizado con parche. Entraba el virus antes de que se aplicara el parche.
#24 ¡¡qué lol!! y luego dicen que Windows XP era más seguro :-xD: xD
#10 Es que tampoco es nuevo el método como tal sino el bug del que se aprovechen, un poco clickbait... Yo recuerdo acceder a una web para hacer jailbreak en mi iPod touch 2G :-D solo había que deslizar una barra, que perfectamente la web podría ejecutar el exploit con solo visitarla...
El titular es muy sensacionalista. Cuando hablan de pasar el ratón sobre un enlace uno piensa en una web o un email.

Si ya has picado hasta el punto de descargar un fichero y abrirlo todo lo que te pase te lo has buscado.
#14 bueno, no es lo mismo descargar un *.ppt que *.exe
#27 la única diferencia es que un ppt tiene que usar un bug y un exe no. Y visto el historial de bugs y que mucha gente usa versiones antiguas de Office que dudo que actualicen ya, es más probable que te infecte un ppt que un exe (aunque el exe que estés bajando sea un crack).
#27 Hoy día los protocolos que deberíamos seguir para descargar y abrir un fichero deberían ser independientes de la extensión del mismo.
De hecho hace siglos que no veo un virus .exe
Todos los días salen vulnerabilidades nuevas, cuando no es Office, es Acrobat, Flash o cualquier otro.
Yo no abro un ppt ni loco sin saber seguro que me lo ha enviado un conocido de forma voluntaria, sin haberlo enviado a VirusTotal... Y aún así quizás lo haga en una MV carne de perro que tengo para esos menesteres. Es un formato démodé y, con perdón, un poco cutre.
sin contar con el click o los clicks de descargar el powerpoint y abrirlo, claro.
La burundanga tampoco necesita ningún click :roll:
¿Eres tu Windows?
Casualidad que sean los malditos objetos OLE los que se encargan de liarla parda...
No es por ser quisquilloso pero me gusta más el titular original, quizás era muy largo, pero bueno, no me centraré en eso. A lo que sí voy es a que a veces las personas tienen una mentalidad muy ingenua. No, "no requiere hacer click en el enlace" solo requiere que te descargues y abras un archivo malicioso que en la mayoría de los casos te habrá llegado desde una fuente no fiable, luego podemos añadir que aceptes cualquier mensaje que te salga por anormal que sea.
Scripts básicos visuales... Mis hojos!!!! Malditas pantallas digitales!!!
#0 Ojo con lo que comenta #40, Visual Basic es un nombre propio sin traducción literal.
#0 «clic» existe en español, no así «click». Además se recomienda la forma «hacer clic» sobre «clicar» «cliquear».

lema.rae.es/dpd/srv/search?id=i795nttR5D6regGLU0
#42: Si, y también "hacer conducción" en lugar de "conducir" o "hacer escritura" en vez de "escribir". Un día de estos viajaré, perdón, haré un viaje, en él fotografiaré algunas cosas, perdón, haré fotos.

En quitar la K estoy de acuerdo, pero lo segundo... ¿Qué pretenden, que un verbo no sea como los demás?
#49 También tienes el precioso verbo «pulsar».
#61: Si, y también podemos usar sólo 1000 palabras y expresar todas las ideas a partir de combinar palabras diferentes.
comentarios cerrados

menéame