Tutorials

Informe codi nociu Forbix

Informe sobre una breu anàlisi tècnica del codi danyós de tipus cuc denominat Forbix.

Actualment, la proliferació d’incidents de phishing i de seguretat relacionats amb documents pertanyents a les diferents aplicacions de Microsoft Office ha anat en augment a causa de la gran popularitat i ús extensiu que es fa d’aquest programari en les organitzacions. Tot això ha provocat que es convertisca en un dels vehicles preferits pels atacants a l’hora de distribuir programari maliciós de forma ràpida i senzilla. En el cas que ens ocupa s’ha utilitzat un suposat document de Microsoft Word® per a distribuir un programari maliciós categoritzat com de tipus cuc denominat Forbix. Aquest tipus de programari rep la denominació de cuc per la seua forma de propagació, ja siga colonitzant equips connectats a la mateixa xarxa copiant-se a través de carpetes compartides, o replicant-se en diferents directoris i fitxers dins del mateix equip infectat. Una vegada s’ha propagat per la infraestructura de xarxa, i s’ha instal·lat en un equip, el programari descarrega el seu contingut maliciós. En aquest cas de Forbix no presenta un comportament destructiu, sinó que més aviat el seu objectiu principal és provocar desconcert i confusió a l’usuari.

 

Versió PDF