Tutoriales

Informe código dañino Forbix

Informe sobre un breve análisis técnico del código dañino de tipo gusano denominado Forbix.

Actualmente, la proliferación de incidentes de phishing y de seguridad relacionados con documentos pertenecientes a las diferentes aplicaciones de Microsoft Office ha ido en aumento debido a la gran popularidad y uso extensivo que se hace de este software en las organizaciones. Todo esto ha provocado que se convierta en uno de los vehículos preferidos por los atacantes a la hora de distribuir malware de forma rápida y sencilla.En el caso que nos ocupa se ha utilizado un supuesto documento de Microsoft Word® para distribuir un malware categorizado como de tipo gusano denominado Forbix. Este tipo de malware recibe la denominación de gusano por su forma de propagación, ya sea colonizando equipos conectados a la misma red copiándose a través de carpetas compartidas, o replicándose en diferentes directorios y ficheros dentro del mismo equipo infectado. Una vez se ha propagado por la infraestructura de red, y se ha instalado en un equipo, el malware descarga su contenido malicioso. En este caso de Forbix no presenta un comportamiento destructivo, si no que mas bien su objetivo principal es provocar desconcierto y confusión al usuario.

 

Versión PDF