Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/09/2017
Informe código dañino: Forbix
CSIRT-CV publica un informe sobre un breve análisis técnico del código dañino de tipo gusano denominado Forbix.
Actualmente, la proliferación de incidentes de phishing y de seguridad relacionados con documentos pertenecientes a las diferentes aplicaciones de Microsoft Office ha ido en aumento debido a la gran popularidad y uso extensivo que se hace de este software en las organizaciones. Todo ésto ha provocado que se convierta en uno de los vehículos preferidos por los atacantes a la hora de distribuir malware de forma rápida y sencilla.
En el caso que nos ocupa se ha utilizado un supuesto documento de Microsoft Word® para distribuir un malware categorizado como de tipo gusano denominado Forbix. Este tipo de malware recibe la denominación de gusano por su forma de propagación, ya sea colonizando equipos conectados a la misma red copiándose a través de carpetas compartidas, o replicándose en diferentes directorios y ficheros dentro del mismo equipo infectado.
Una vez se ha propagado por la infraestructura de red, y se ha instalado en un equipo, el malware descarga su contenido malicioso. En este caso de Forbix no presenta un comportamiento destructivo, si no que mas bien su objetivo principal es provocar desconcierto y confusión al usuario.
El equipo de analistas de malware de CSIRT-CV ha analizado este malware y les deja un informe sobre el mismo que pueden descargar del siguiente enlace.