Un troyano infecta a miles de PCs a través de archivos de Microsoft Publisher

Share this…

Bitdefender, una de las de las grandes empresas de seguridad, acaba de hacer un llamamiento a los usuarios para que tengan cuidado con determinados archivos de Microsoft Publisher que pueden llegar a través del correo electrónico, ya que han detectado que en muchos de ellos hay un troyano que está infectando a miles de ordenadores en todo el mundo.

A estas alturas los troyanos siguen siendo peligrosos. Parece que nos hemos olvidado un poco de ellos, tan poco dados a salir en las noticias últimamente, pero siguen siendo una amenaza para nuestros ordenadores.

Ahora, Bitdefender acaba de denunciar que tiene constancia de un par de miles de correos electrónicos donde de forma adjunta a los propios archivos .pub venían troyanos preparados para infectar el ordenador de los usuarios que los abrieran. Parece ser, además, que estos correos electrónicos tratan de hacerse pasar como facturas y pedidos de marcas de Reino Unido y China.

Troyano en archivo PUB

Troyano de puerta trasera

Según la propia Bitdefender, el archivo adjunto PUB, al abrirse, daría lugar a un VBScript que descarga un archivo de auto extracción (CAB) en el PC del usuario. Este archivo contiene un script Autolt, una herramienta para ejecutarlo y un archivo cifrado con el algoritmo AES-256. El equipo de Bitdefender se dio cuenta de que una cadena de la secuencia de comandos AutoIt sirve como la clave de descifrado para el segundo archivo. Así, el archivo cifrado es en realidad un troyano de puerta trasera que permitiría a los delincuentes conectarse al PC infectado de forma remota.

Además, este troyano también puede registrar las pulsaciones del teclado, las contraseñas de registro a medida que se escriben en formularios, volcar las contraseñas de los navegadores y de los clientes de correo electrónico, recopilar información sobre el sistema infectado, etc…

Obviamente, todo esto no es nada extraño en un troyano, lo raro es que se haya elegido el uso de los archivos PUB, específicos para la aplicación Microsoft Publisher, incluida en Office 365, para ello. De hecho, se especula con que los propios spammers han elegido precisamente este formato porque los usuarios no lo suelen asociar a la posibilidad de infección.

Por todo ello, siempre recomendamos escanear con un software de seguridad todo lo que nos tengamos que descargar de correos de contactos en los que no confiamos e incluso de los que confiamos, ya que también pueden haber sido víctimas de un malware que duplique sus emails y distribuya este tipo de virus.

Fuente:https://www.softzone.es/