La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

WEBIMPRINTS Empresa de pruebas de penetración Empresa de seguridad informática W97M / Downloader.

Publicada porEstefania Álvarez Campos Modificado hace 8 años

Presentaciones similares

Presentación del tema: "WEBIMPRINTS Empresa de pruebas de penetración Empresa de seguridad informática W97M / Downloader."— Transcripción de la presentación:

1 WEBIMPRINTS Empresa de pruebas de penetración Empresa de seguridad informática http://www.webimprints.com/seguridad-informatica.html W97M / Downloader Malware

2 Según Webimprints una empresa de pruebas de penetración, el malware macro está en aumento y los criminales cibernéticos siempre están buscando nuevas maneras de engañar a los usuarios y evitar su detección. W97M / Downloader una variante descubierta recientemente que utiliza una nueva técnica para ocultar sus intenciones maliciosas. Se descubrieron anteriormente documentos XML de Microsoft Office que contienen objetos MSO ActiveMime comprimidos. Estos objetos extraen un objeto OLE cifrado que se ejecuta junto con el código malicioso dentro de múltiples macros.

3 Según expertos de pruebas de penetración, W97M / Downloader ha evolucionado la técnica y han añadido dos nuevas capas de protección a esta cadena de infección. El documento XML malicioso está escondida en un objeto de varias partes MIME distribuido como archivos RTF o.DOC que llegan a través de phishing o correos electrónicos SPAM. Al abrir los archivos adjuntos en los correos electrónicos, el código malicioso en el documento OLE incrustado ejecuta. Correos electrónicos maliciosos suelen contener instrucciones que solicita a los usuarios que habilitar macros y dar instrucciones específicas para que les permitan, pero que los usuarios nunca deben seguir estas instrucciones. pruebas de penetración Como funciona W97M / Downloader

4 El código responsable de la descarga y ejecución de la carga útil ya no está en la macro. En la actualidad se encuentra en un TextBox objeto incrustado en un objeto de formulario. El código malicioso se encuentra oculto dentro del valor y los atributos de texto en el objeto TextBox, y por supuesto no es visible en las macros. El objeto TextBox en el malware es muy pequeño, lo que oculta de manera eficaz. Hay otras macros en el documento, pero su única función es de ejecutar el código en el objeto TextBox comenta Mike Stevens profesional de empresa de seguridad informática. Como funciona W97M / Downloader Malware

5 Comenta Mike Stevens de empresa de seguridad informática que la carga maliciosa se asocia con Dridex, el malware bancario que puede robar las credenciales de usuario para cuentas de banca en línea. Dridex se derivó de Cridex y ambos son parte de la familia de malware GameOver Zeus. Recomendamos que los usuarios nunca abra correos electrónicos enviados por desconocidos, especialmente si vienen con archivos adjuntos desconocidos. También se recomienda que los usuarios no permitan la funcionalidad de macro dentro de Microsoft Office. Experto recomienda a todos los usuarios mantener sus firmas antimalware actualizadas. empresa de seguridad informática W97M / Downloader Malware

6 Los únicos objetivos para el malware es infectar y no ser detectable. El malware cuenta con autoridad de administrador que este trabajo sea mucho más fácil, mediante el acceso o el control de los procesos que utilizan todas las demás aplicaciones y es capaz de hacer prácticamente cualquier cosa menciono Mike Stevens de empresa de seguridad informática. W97M / Downloader Malware

7 CONTACTO www.webimprints.com 538 Homero # 303 Polanco, México D.F 11570 México México Tel: (55) 9183-5420 DUBAI 702, Smart Heights Tower, Dubai Sixth Floor, Aggarwal Cyber Tower 1 Netaji Subhash Place, Delhi NCR, 110034 India India Tel: +91 11 4556 6845

Descargar ppt "WEBIMPRINTS Empresa de pruebas de penetración Empresa de seguridad informática W97M / Downloader."

Presentaciones similares

Misión SI ¿Qué es un Código Malicioso? Es un programa diseñado para causar acciones NO deseadas en los sistemas de información. Se presenta en forma.

Misión SI ¿Qué es un Código Malicioso? Es un programa diseñado para causar acciones NO deseadas en los sistemas de información. Se presenta en forma.
RED BOTNET.

RED BOTNET.
Especialista en Business Intelligence Integration Services SSIS (Sesión 7) Microsoft SQL Server 2008 R2 (2013) Suscribase a http://addkw.com/ o escríbanos.

Especialista en Business Intelligence Integration Services SSIS (Sesión 7) Microsoft SQL Server 2008 R2 (2013) Suscribase a o escríbanos.
SQL Server Integration Services SSIS

SQL Server Integration Services SSIS
¿Cierto o falso? Protejamos nuestro equipo de los virus informáticos

¿Cierto o falso? Protejamos nuestro equipo de los virus informáticos
Phishing o estafas por Internet

Phishing o estafas por Internet
Especialista en Business Intelligence Integration Services SSIS (Sesión 7) Microsoft SQL Server 2008 R2 (2013) Suscribase a o escríbanos.

Especialista en Business Intelligence Integration Services SSIS (Sesión 7) Microsoft SQL Server 2008 R2 (2013) Suscribase a o escríbanos.
EDGAR CASAMEN V. PRISCILA QUIMUÑA STEEVEN RUILOVA. JESSICA TINITANA.

EDGAR CASAMEN V. PRISCILA QUIMUÑA STEEVEN RUILOVA. JESSICA TINITANA.
LA SEGURIDAD EN LAS TIC ©VEROKILA2009.

LA SEGURIDAD EN LAS TIC ©VEROKILA2009.
Diego Pastor Ralde. Client-side Vulnerabilities  Web Browsers  Office Software  Email Clients  Media Players.

Diego Pastor Ralde. Client-side Vulnerabilities  Web Browsers  Office Software  Clients  Media Players.
Botón de office John Alexander Vélez y..

Botón de office John Alexander Vélez y..
Tema 4: Los Virus informáticos

Tema 4: Los Virus informáticos
Instituto internacional de seguridad cibernética BACKOFF MALWARE Seguridad informática en México.

Instituto internacional de seguridad cibernética BACKOFF MALWARE Seguridad informática en México.
Instituto internacional de seguridad cibernética curso seguridad informatica online,pentesting, servicios de Hacking Ético.

Instituto internacional de seguridad cibernética curso seguridad informatica online,pentesting, servicios de Hacking Ético.
› Un virus informático es un malware que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario.

› Un virus informático es un malware que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario.
TROYANO Integrantes: Nayeri Vázquez Méndez Ashley Cardoso Aguilar

TROYANO Integrantes: Nayeri Vázquez Méndez Ashley Cardoso Aguilar
 La seguridad es la característica de un sistema que está libre de todo peligro. Al se difícil de conseguir hablamos de sistemas fiables en vez de sistemas.

 La seguridad es la característica de un sistema que está libre de todo peligro. Al se difícil de conseguir hablamos de sistemas fiables en vez de sistemas.
Es un malware que tiene por objetivo dañar los programas de una computadora y hacerle daño a el usuario en sus trabajos y no permitirles que puedan navegar.

Es un malware que tiene por objetivo dañar los programas de una computadora y hacerle daño a el usuario en sus trabajos y no permitirles que puedan navegar.
VIRUS  JESSICA TIARA SANCHEZ TORRES  1ºB. ¿Qué son los Virus?  Los virus informáticos es un programa malicioso desarrollado por programadores que infecta.

VIRUS  JESSICA TIARA SANCHEZ TORRES  1ºB. ¿Qué son los Virus?  Los virus informáticos es un programa malicioso desarrollado por programadores que infecta.
SEGURIDAD EN INTERNET. 1.Usar antivirus y antispyware El antivirus evita que entre en nuestro ordenador software malicioso (virus, gusanos) Los antispyware.

SEGURIDAD EN INTERNET. 1.Usar antivirus y antispyware El antivirus evita que entre en nuestro ordenador software malicioso (virus, gusanos) Los antispyware.

Presentaciones similares

Anuncios Google