Junio 19, 2018, 07:49:02 pm

Autor Tema: Aparece un nuevo malware que invierte el texto en los nombres de archivo  (Leído 1422 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado cemasmas

  • Usuario VIP y
  • Colaborador
  • ****
  • Mensajes: 2258
  • Sexo: Masculino
  • Mediador de CPH
    • Ver Perfil
Aparece un nuevo malware que invierte el texto en los nombres de archivo


Hola un investigador de seguridad ha advertido de un nuevo tipo de malware que invierte y esconde el ‘exe’ de archivo ejecutable en el nombre de un archivo, haciendo que parezca, por ejemplo, un archivo de texto o .doc.

Ha sido Lordian Mosuela, investigador de la compañía israelí Commtouch, quien ha informado que el carácter de control unicode RLO (Right-to-left-override) está permitiendo a los hackers ejecutar código como si fuera otro tipo de nombres de archivo, ya que invierte el orden de lectura.

La tecnología RLO se utiliza normalmente en idiomas que se leen de derecha a izquierda, como el árabe o el hebreo, pero ahora está siendo explotado por los cibercriminales con el objetivo de hacer que los cibercriminales pinchen sobre archivos aparentemente inocuos.

Por ejemplo:, `CORP_INVOICE_08.14.2011_Pr.phylexe.doc’ se convertiría en `CORP_INVOICE_08.14.2011_Pr.phylcod.exe’ o, lo que es lo mismo, en un archivo ejecutable.

La mecánica de funcionamiento de RLO hace que el destinatario se equivoque y abra un archivo que podría ser peligroso, asegura el investigador, que explica también que el ejemplo propuesto incorpora una variante de Bredolab.

La defensa consiste en mantener las definiciones antivirus actualizadas y evitar adjuntos sospechosos, incluso si proceden de alguien de confianza, dice Lordian Mosuela en su post. Saludos



Fuente: <a href="You are not allowed to view links. Register or Login">itespresso.es</a>
Los mensajes privados no sé que son por eso no los respondo. Aprende Hacking You are not allowed to view links. Register or Login Lee una Noticia de la Red You are not allowed to view links. Register or Login y si no sabes donde pner tu post You are not allowed to view links. Register or Login

Desconectado bendroide

  • Yo vivo en CPH
  • ***
  • Mensajes: 465
  • Sexo: Masculino
    • Ver Perfil
    • hacker
Re:Aparece un nuevo malware que invierte el texto en los nombres de archivo
« Respuesta #1 en: Agosto 23, 2011, 02:36:55 pm »
la mayor para de infecciones a un sistam suceden por no tener sentido comun, asi como este malware hay muchisimos mas un saludo... :koolCPH:
You are not allowed to view links. Register or Login You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login


xx
Mi nuevo server no aparece

Iniciado por iubens

9 Respuestas
1337 Vistas
Último mensaje Julio 28, 2010, 03:28:01 pm
por MAX1MU5
exclamation
Aparece y desaparece un nuevo troyano para Mac

Iniciado por selenity

0 Respuestas
890 Vistas
Último mensaje Abril 05, 2009, 02:55:44 pm
por selenity
xx
Aparece un nuevo troyano que borra el antivirus

Iniciado por rayner

0 Respuestas
1152 Vistas
Último mensaje Diciembre 09, 2006, 07:10:01 pm
por rayner
xx
Archivo de texto con PHP

Iniciado por seniorgare

9 Respuestas
1711 Vistas
Último mensaje Febrero 17, 2014, 02:33:50 pm
por vart001
xx
google invierte en empresa chinas

Iniciado por Mafiaboy

0 Respuestas
866 Vistas
Último mensaje Agosto 17, 2007, 03:07:37 am
por Mafiaboy
exclamation
Leer archivo de texto

Iniciado por mDrinky

1 Respuestas
2830 Vistas
Último mensaje Abril 23, 2011, 05:45:47 am
por carlooooos
question
Buscar texto en archivo

Iniciado por AmaN92

1 Respuestas
1179 Vistas
Último mensaje Octubre 30, 2010, 09:19:08 am
por Sthefano02
xx
Leer un archivo de texto con PHP

Iniciado por shevchenko

0 Respuestas
2036 Vistas
Último mensaje Abril 21, 2009, 09:20:34 pm
por shevchenko
xx
Copiar un archivo de texto plano [C]

Iniciado por YoSoyRDV

2 Respuestas
945 Vistas
Último mensaje Marzo 10, 2015, 06:34:55 am
por YoSoyRDV
resuelto
Problemas con buscar texto en archivo PDF

Iniciado por nano20sm

2 Respuestas
2103 Vistas
Último mensaje Abril 03, 2011, 09:06:59 pm
por nano20sm