Enero 18, 2018, 08:20:14 am

Autor Tema: Aparece un nuevo malware que invierte el texto en los nombres de archivo  (Leído 1181 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado cemasmas

  • Usuario VIP y
  • Colaborador
  • ****
  • Mensajes: 2258
  • Sexo: Masculino
  • Mediador de CPH
    • Ver Perfil
Aparece un nuevo malware que invierte el texto en los nombres de archivo


Hola un investigador de seguridad ha advertido de un nuevo tipo de malware que invierte y esconde el ‘exe’ de archivo ejecutable en el nombre de un archivo, haciendo que parezca, por ejemplo, un archivo de texto o .doc.

Ha sido Lordian Mosuela, investigador de la compañía israelí Commtouch, quien ha informado que el carácter de control unicode RLO (Right-to-left-override) está permitiendo a los hackers ejecutar código como si fuera otro tipo de nombres de archivo, ya que invierte el orden de lectura.

La tecnología RLO se utiliza normalmente en idiomas que se leen de derecha a izquierda, como el árabe o el hebreo, pero ahora está siendo explotado por los cibercriminales con el objetivo de hacer que los cibercriminales pinchen sobre archivos aparentemente inocuos.

Por ejemplo:, `CORP_INVOICE_08.14.2011_Pr.phylexe.doc’ se convertiría en `CORP_INVOICE_08.14.2011_Pr.phylcod.exe’ o, lo que es lo mismo, en un archivo ejecutable.

La mecánica de funcionamiento de RLO hace que el destinatario se equivoque y abra un archivo que podría ser peligroso, asegura el investigador, que explica también que el ejemplo propuesto incorpora una variante de Bredolab.

La defensa consiste en mantener las definiciones antivirus actualizadas y evitar adjuntos sospechosos, incluso si proceden de alguien de confianza, dice Lordian Mosuela en su post. Saludos



Fuente: <a href="You are not allowed to view links. Register or Login">itespresso.es</a>
Los mensajes privados no sé que son por eso no los respondo. Aprende Hacking You are not allowed to view links. Register or Login Lee una Noticia de la Red You are not allowed to view links. Register or Login y si no sabes donde pner tu post You are not allowed to view links. Register or Login

Desconectado bendroide

  • Yo vivo en CPH
  • ***
  • Mensajes: 465
  • Sexo: Masculino
    • Ver Perfil
    • hacker
Re:Aparece un nuevo malware que invierte el texto en los nombres de archivo
« Respuesta #1 en: Agosto 23, 2011, 02:36:55 pm »
la mayor para de infecciones a un sistam suceden por no tener sentido comun, asi como este malware hay muchisimos mas un saludo... :koolCPH:
You are not allowed to view links. Register or Login You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login


xx
Mi nuevo server no aparece

Iniciado por iubens

9 Respuestas
1278 Vistas
Último mensaje Julio 28, 2010, 03:28:01 pm
por MAX1MU5
xx
Aparece un nuevo troyano que borra el antivirus

Iniciado por rayner

0 Respuestas
1114 Vistas
Último mensaje Diciembre 09, 2006, 07:10:01 pm
por rayner
exclamation
Aparece y desaparece un nuevo troyano para Mac

Iniciado por selenity

0 Respuestas
848 Vistas
Último mensaje Abril 05, 2009, 02:55:44 pm
por selenity
xx
Archivo de texto con PHP

Iniciado por seniorgare

9 Respuestas
1613 Vistas
Último mensaje Febrero 17, 2014, 02:33:50 pm
por vart001
xx
google invierte en empresa chinas

Iniciado por Mafiaboy

0 Respuestas
824 Vistas
Último mensaje Agosto 17, 2007, 03:07:37 am
por Mafiaboy
exclamation
Leer archivo de texto

Iniciado por mDrinky

1 Respuestas
2782 Vistas
Último mensaje Abril 23, 2011, 05:45:47 am
por carlooooos
question
Buscar texto en archivo

Iniciado por AmaN92

1 Respuestas
1123 Vistas
Último mensaje Octubre 30, 2010, 09:19:08 am
por Sthefano02
xx
Leer un archivo de texto con PHP

Iniciado por shevchenko

0 Respuestas
2000 Vistas
Último mensaje Abril 21, 2009, 09:20:34 pm
por shevchenko
resuelto
[Solucionado]Ver el archivo de Texto en BATCH

Iniciado por TheEGG89

13 Respuestas
2275 Vistas
Último mensaje Octubre 25, 2010, 08:54:19 pm
por Mr.Lerzep
xx
Copiar un archivo de texto plano [C]

Iniciado por YoSoyRDV

2 Respuestas
886 Vistas
Último mensaje Marzo 10, 2015, 06:34:55 am
por YoSoyRDV