MalwareIntelligence es un sitio dedicado a la investigación sobre todas las cuestiones relacionadas con criminología informática, seguridad de la información en general y seguridad antimalware en particular, siempre desde una perspectiva estrechamente relacionado con el campo de inteligencia.

3.4.07

DETECTAN CODIGO MALICIOSO EN DOCUMENTO RTF

Compañía danesa de seguridad informática ha detectado un sistema para ocultar código maligno en documentos de formato RTF.

Numerosas empresas usan RTF (Rich Text Format) para intercambiar documentos. Entre otras razones, prefieren RTF debido a que ha sido más seguro que los archivos de Word, que pueden ocultar diversas formas de malware. Sin embargo, la compañía de seguridad informática CSIS advierte que los archivos RTF también pueden contener objetos dañinos precisamente al ser abiertos en programas como Word.

Normalmente los archivos RTF no han sido relacionados con código inseguro. Quizás por esa misma razón los programadores de malware optan ahora por ocultar aplicaciones de sabotaje y ciberdelincuencia en ellos.

En concreto, CSIS dice haber encontrado un documento en Internet, que intenta instalar una serie de componentes dañinos en el PC.

El formato RTF (formato de texto enriquecido) fue desarrollado por Microsoft en 1987 y es compatible con la mayoría de los programas de procesamiento de texto.

0 comentarios: