CokeBoy, un virus de macro de Word que se reenvía por correo electrónico


CokeBoy, un nuevo virus de macro de Word que tiene como característica su capacidad para enviarse utomáticamente por correo electrónico.

CokeBoy infecta documentos de Word97, Word2000 y WordXP. El virus se recibe incluido en un documento adjunto -de nombre variable- a un mensaje de correo electrónico con el asunto "COKEBOY".





Por su parte, en el cuerpo del e-mail aparece el texto: "A confidential document is for you.. only for u!".


Cuando se ejecuta el mencionado archivo, y con el fin de pasar desapercibido, CokeBoy desactiva la protección antivirus para los documentos que contienen macros, el cuadro de diálogo de confirmación para la conversión de documentos y el cuadro de confirmación que Word muestra antes de proceder a guardar los cambios en la plantilla global NORMAL.DOT, que es en la que están basados la mayoría de los documentos creados con Word.


Al mismo tiempo, crea en el disco duro un fichero llamado "coke4u.drv" (el cual es detectado por los antivirus de Panda Software como cokeBoy.Src). Este archivo contiene el código del virus que será utilizado para infectar NORMAL.DOT. De esta manera, cada documento de Word que se abra a partir de ese momento será inmediatamente infectado por CokeBoy.


Además, genera, en el directorio de Windows, una carpeta llamada "CokeBoy", que contiene un fichero VBS de nombre aleatorio. Este archivo -detectado por los antivirus de Panda Software como VBS/CokeBoy- se encarga de enviar el virus a través de correo electrónico a todas las entradas de libreta de direcciones de Outlook.


Finalmente, CokeBoy introduce una entrada en el registro de Windows con el fin de asegurar su ejecución cada que se reinicie el equipo. De esa manera, cada vez que el usuario encienda el ordenador, el virus se reenviará.


Los equipos infectados mostrarán, el día 29 de cada mes, una pantalla con el siguiente mensaje: "This document is infected by CokeBoy Worm.COKEBOY". Además, el contenido de la opción "Acerca de Microsoft Word" del menú "?" de la barra de herramientas será modificado para que muestre una pantalla que hace alusión al virus.


Cuando el usuario pulse el botón "Aceptar" para cerrar dicho menú, aparecerá un texto en el documento de Word que se encuentre activo en ese momento.


Pese a que los servicios de Soporte Técnico de Panda Software no han registrado ninguna incidencia por parte de este virus, la multinacional española aconseja no bajar la guardia y extremar las precauciones con cualquier mensaje de correo electrónico recibido.


En cualquier caso, Panda Software ya ha puesto a disposición de los usuarios la correspondiente actualización de sus antivirus para la detección y eliminación de CokeBoy, que puede ser descargada desde http://www.pandasoftware.es. Además, ha publicado información técnica en la Enciclopedia de Virus de Panda Software, en la dirección: http://service.pandasoftware.es/enciclopedia/fichaVirus.jsp?Virus=W97M/CokeBoy.


Más información en Pandasoftware


Otras noticias de interés:

Richard Stallman sobre la nueva licencia de Java
El mismísimo Richard Stallman explica porqué la intención de Sun de cambiar la licencia de distribución de Java no tendría que haber sido noticia....
Actualización del kernel para SuSE Linux Enterprise 10
SuSE ha publicado la actualización del kernel para SuSE Linux Enterprise Server y Desktop en su versión 10 SP3 en la que se corrigen dos vulnerabilidades de denegación de servicio. ...
Ejecución de código malicioso en WinZip
Han sido anunciadas varias vulnerabilidades en las versiones 9.0 y anteriores, de la utilidad de compresión WinZip. Las mismas pueden permitir la ejecución arbitraria de código tanto en forma local como remota. ...
Vulnerabilidad crítica en Windows (WebViewFolderIcon)
Una vulnerabilidad crítica ha sido detectada en el shell de Microsoft Windows, la cuál puede ser explotada para la ejecución de código de forma remota....
Redes LAN, WAN, MAN ...
Un muy buen artículo sobre las redes LAN, WAN, MAN ... , lectura recomendada para conocer sobre ella. Elementos comunes en la conexión de oficinas, ciudades e incluso países. En el artículo se describen los elementos básicos de una red de dispos...
Vulnerabilidad en drivers NVIDIA para Linux
NVIDIA ha publicado un boletín informando de una vulnerabilidad en sus drivers para sistemas Unix que podría permitir una elevación de privilegios. ...
Fundación Mozilla: Ley CISPA atenta contra privacidad
La Fundación Mozilla ha asegurado que la recién aprobada Ley CISPA -Ley de Intercambio y Protección de Información de Inteligencia Cibernética- atenta contra su privacidad y concede una inmunidad a las empresas y el gobierno que son demasiado am...
Hackeando teclados: Keylogger por hardware open source
En estos días se está hablando de la seguridad de los teclados inalámbricos de Microsoft, seguridad basada en una simple operación XOR (en el mejor de los casos). Pero no sólo los teclados inalámbricos no están a salvo: de hecho, cualquier tec...
Adobe Flash Player Android - corrige vulnerabilidades
La compañía Adobe ha lanzado una actualización de la versión de su software Flash Player para dispositivos con Android. La nueva versión pretende corregir una vulnerabilidad que se había dado a conocer hacer algunos días. La nueva versión es ...
Nuevo exploit en procesadores Intel
Los investigadores Joanna Rutkowska y Loic Duflot van a publicar un informe con los descubrimientos que han realizado respecto a los procesadores Intel que permitiría hacer una escalada de privilegios....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • cokeboy
  • computer
  • correo
  • debian
  • electronico
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • macro
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • reenvia
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • word
  • xanadu
  • xfce
  • xombra