Junio 21, 2018, 08:19:27 am

Autor Tema: Aparece un nuevo malware que invierte el texto en los nombres de archivo  (Leído 1425 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado cemasmas

  • Usuario VIP y
  • Colaborador
  • ****
  • Mensajes: 2258
  • Sexo: Masculino
  • Mediador de CPH
    • Ver Perfil
Aparece un nuevo malware que invierte el texto en los nombres de archivo


Hola un investigador de seguridad ha advertido de un nuevo tipo de malware que invierte y esconde el ‘exe’ de archivo ejecutable en el nombre de un archivo, haciendo que parezca, por ejemplo, un archivo de texto o .doc.

Ha sido Lordian Mosuela, investigador de la compañía israelí Commtouch, quien ha informado que el carácter de control unicode RLO (Right-to-left-override) está permitiendo a los hackers ejecutar código como si fuera otro tipo de nombres de archivo, ya que invierte el orden de lectura.

La tecnología RLO se utiliza normalmente en idiomas que se leen de derecha a izquierda, como el árabe o el hebreo, pero ahora está siendo explotado por los cibercriminales con el objetivo de hacer que los cibercriminales pinchen sobre archivos aparentemente inocuos.

Por ejemplo:, `CORP_INVOICE_08.14.2011_Pr.phylexe.doc’ se convertiría en `CORP_INVOICE_08.14.2011_Pr.phylcod.exe’ o, lo que es lo mismo, en un archivo ejecutable.

La mecánica de funcionamiento de RLO hace que el destinatario se equivoque y abra un archivo que podría ser peligroso, asegura el investigador, que explica también que el ejemplo propuesto incorpora una variante de Bredolab.

La defensa consiste en mantener las definiciones antivirus actualizadas y evitar adjuntos sospechosos, incluso si proceden de alguien de confianza, dice Lordian Mosuela en su post. Saludos



Fuente: <a href="You are not allowed to view links. Register or Login">itespresso.es</a>
Los mensajes privados no sé que son por eso no los respondo. Aprende Hacking You are not allowed to view links. Register or Login Lee una Noticia de la Red You are not allowed to view links. Register or Login y si no sabes donde pner tu post You are not allowed to view links. Register or Login

Desconectado bendroide

  • Yo vivo en CPH
  • ***
  • Mensajes: 465
  • Sexo: Masculino
    • Ver Perfil
    • hacker
Re:Aparece un nuevo malware que invierte el texto en los nombres de archivo
« Respuesta #1 en: Agosto 23, 2011, 02:36:55 pm »
la mayor para de infecciones a un sistam suceden por no tener sentido comun, asi como este malware hay muchisimos mas un saludo... :koolCPH:
You are not allowed to view links. Register or Login You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login


xx
Mi nuevo server no aparece

Iniciado por iubens

9 Respuestas
1337 Vistas
Último mensaje Julio 28, 2010, 03:28:01 pm
por MAX1MU5
xx
Aparece un nuevo troyano que borra el antivirus

Iniciado por rayner

0 Respuestas
1152 Vistas
Último mensaje Diciembre 09, 2006, 07:10:01 pm
por rayner
exclamation
Aparece y desaparece un nuevo troyano para Mac

Iniciado por selenity

0 Respuestas
891 Vistas
Último mensaje Abril 05, 2009, 02:55:44 pm
por selenity
xx
Archivo de texto con PHP

Iniciado por seniorgare

9 Respuestas
1711 Vistas
Último mensaje Febrero 17, 2014, 02:33:50 pm
por vart001
xx
google invierte en empresa chinas

Iniciado por Mafiaboy

0 Respuestas
868 Vistas
Último mensaje Agosto 17, 2007, 03:07:37 am
por Mafiaboy
exclamation
Leer archivo de texto

Iniciado por mDrinky

1 Respuestas
2831 Vistas
Último mensaje Abril 23, 2011, 05:45:47 am
por carlooooos
question
Buscar texto en archivo

Iniciado por AmaN92

1 Respuestas
1181 Vistas
Último mensaje Octubre 30, 2010, 09:19:08 am
por Sthefano02
xx
Leer un archivo de texto con PHP

Iniciado por shevchenko

0 Respuestas
2037 Vistas
Último mensaje Abril 21, 2009, 09:20:34 pm
por shevchenko
question
[Ayuda]Con modificación de archivo de texto.

Iniciado por panxulingo

4 Respuestas
1578 Vistas
Último mensaje Mayo 29, 2010, 10:20:14 am
por panxulingo
question
Enumerar lineas de un archivo de texto

Iniciado por gynion

21 Respuestas
9326 Vistas
Último mensaje Noviembre 10, 2010, 03:46:39 pm
por klaine