ejecutable camuflado con archivo de word?

Iniciado por Mr.Virus, 1 Agosto 2014, 15:17 PM

0 Miembros y 1 Visitante están viendo este tema.

Mr.Virus

Hola , quisiera preguntar algo ..
estaba mirando este enlace y vi algo interesante ,
http://resources.infosecinstitute.com/artifacts-kuluoz-backdoor/
que habla de un trojan que se exparse por emails, bueno pero lo que pasa es que se pasa con la forma de un archivo de word. mi pregunta es cómo pueden lograr ejecutar código con sólo bajarse un archivo de word (aunque sea otra cosa). pero se ve claramente que tiene la apariencia, y se abre como un archivo de word, lo que no se ve es la extensión, pero quiero pensar que también han logrado cambiar la extensión del archivo. nadie va a abrir eso si su extensión es .exe aunque tenga el ícono de word. bueno en fin, quisiera saber estos detalles

engel lex

Word siempre ha tenido (junto con el paquete office) una muy poderosa herramienta llamada "macros" se puede programar en visual basic dentro de word, el asunto es que ya actualmente ese modo de infección no es util porque el formato docx ya no es capaz de llevar codigo ejecutable, hay otro formato que es bdoc o algo así y dice "libro binario ejecutable de word" y muestra alerta al abrir y al ejecitar cada sub
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Mr.Virus

gracias no sabía eso, sabía que los programas de office tienen un pluging de visual basic o tenían antes anteriormente