• Tweet

Un nuevo troyano de día-cero aparece en escena. La vulnerabilidad es nueva y no está relacionada con el parche MS06-048 que ya ha sido el blanco de varios ataques.

A pesar de que no se han proporcionado muchos datos al respecto, de acuerdo con Trend Micro, el surgimiento de este troyano es debido a un archivo con la extensión .ppt que puede ser descargado de Internet o incluido en algún código malicioso con la finalidad de explotar la vulnerabilidad de PowerPoint.

El archivo malicioso que ha sido designado como TTROJ_MDROPPER.BH, puede variar su nombre a un archivo .exe con el nombre de TROJ_SMALL.CMZ en el directorio temporal de Windows. Cuando el archivo se ejecuta, permite al atacante tener el control total del sistema afectado permitiéndole la ejecución de código arbitrario.

El troyano permite descargar códigos maliciosos de diferentes sitios Web y posiblemente puede incluir a la máquina en una botnet. Aunque el origen del Troyano aún se desconoce, uno de los sitios Web maliciosos se ubica en Taiwán.

De acuerdo con los reportes, Microsoft PowerPoint instalado en Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP and Windows 2003 Server han sido reportados como afectados y todas las versiones de PowerPoint son vulnerables.