Zusy, el malware que no necesita ni un click

Con pasar el ratón sobre un enlace basta

Dani Castillo

loading

15 junio 2017

Ojalá no tuviéramos que seguir publicando estas noticias pero más vale prevenir que lamentar, así que yo os voy informando de todo.
Nuevo malware, sí, pero en esta ocasión no se oculta dentro de un PDF como os contaba hace poco, sino que se ejecutará automáticamente... con sólo pasar el ratón por encima!

El virus en sí es una variante de "Zusy", que investigando también aparece como Gootkit o OTLARD. Inicialmente se había encontrado en mails de spam.
Si normalmente decimos que es un click el que basta para que se inicie todo el proceso de infección, en este caso no es necesario.
Como seguramente ya sepas, especialmente si alguna vez has diseñado alguna web, existen eventos relacionados con el movimiento del ratón.
Uno de ellos se refiere al simple hecho de pasar el ratón sobre un objeto, y se llama "mouse hover".
Como ejemplo de ese comportamiento, mira este gif:

mouse

Cuando pasamos el ratón sobre el objeto, cambia de color. Eso es el "mouse hover".

Pues en el caso del virus del que hablamos, usa este método.
El fichero adjunto es un Powerpoint que contiene un texto de "Loading...Please Wait".
Al pasar el ratón sobre este enlace (cosa fácil porque es enorme), provoca que se ejecute un script de PowerShell que descarga el malware.
Eso sí, no todo está perdido, amigos.
Lo que intenta hacer es pedirte que habilites el acceso a programas externos, y te da varias opciones.

loading

Ten cuidado y no se te ocurra permitirlo... ni muchísimo menos darle a Enable All!!!

Como puedes ver, los atacantes son cada vez más creativos a la hora de buscar vulnerabilidades en nuestros sistemas.

Es por eso que debemos estar siempre alerta y vigilar todo lo que hacemos y, sobre todo, no hacer click alegremente en cualquier ventana de advertencia que nos salga.