Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/09/2017
Informe codi danyós: Forbix
CSIRT-CV publica un informe sobre una breu anàlisi tècnica del codi danyós de tipus cuc denominat Forbix.
Actualment, la proliferació d’incidents de phishing i de seguretat relacionats amb documents pertanyents a les diferents aplicacions de Microsoft Office ha anat en augment a causa de la gran popularitat i l’ús extensiu que es fa d’aquest software en les organitzacions. Tot açò ha provocat que es convertisca en un dels vehicles preferits pels atacants a l’hora de distribuir malware de forma ràpida i senzilla.
En el cas que ens ocupa s’ha utilitzat un suposat document de Microsoft Word® per a distribuir un malware categoritzat com de tipus cuc denominat Forbix. Aquest tipus de malware rep la denominació de cuc per la seua forma de propagació, ja siga colonitzant equips connectats a la mateixa xarxa copiant-se a través de carpetes compartides, o replicant-se en diferents directoris i fitxers dins del mateix equip infectat.
Una vegada s’ha propagat per la infraestructura de xarxa, i s’ha instal·lat en un equip, el malware descàrrega el seu contingut maliciós. En aquest cas de Forbix no presenta un comportament destructiu, si no que el seu objectiu principal és, sobretot, provocar desconcert i confusió a l’usuari.
L’equip d’analistes de malware de CSIRT-CV ha analitzat aquest malware i deixa un informe sobre aquest que poden descarregar de l’enllaç següent.