Global Preloader
Vulnerabilidad
(02/Oct/2019) Consiguen burlar el antivirus a través de Office y archivos de Word

Consiguen burlar el antivirus a través de Office y archivos de Word

Un nuevo método de ofuscación hace uso de un fallo descubierto, que logra burlar al mejor antivirus e infecta los equipo. Este hace uso de los archivos ODT, esto debido a que los motores de los antivirus no gestionan de forma correcta los archivos ODT, ya que los ven como archivos normales y no los tratan como un documento de Office, por lo que algunas veces los pasan por alto.

Para llevarlo a cabo, se introducía un archivo Object Linking and Embedding (OLE), el cual se usa para enlazar documentos e integrar datos entre aplicaciones. Ahí, el archivo ODT usa el archivo OLE para ejecutar un script HTML Application (HTA), el cual descarga una herramienta de control de forma remota (RAT) llamada NJRAT.

Junto con Office, el ataque también está diseñado para funcionar en OpenOffice y LibreOffice, donde se usa el equivalente de los macros de la suite de Microsoft. Al final, el resultado final es el mismo: descargar malware para obtener información del Equipo infectado.