Alerta de Seguridad :: Nuevos virus utilizan macros de word
===========================================================

FECHA: 03/08/2008

CRITICIDAD: BAJA

Resumen
=======

Widefense ha detectado un leve aumento en la cantidad de virus que se
encuentran programados en macros de Windows word.

Si bien esta es una antigua técnica, y la mayoría de estos virus han
sido erradicados, es muy probable que las políticas por defecto que
tienen configuradas los productos antivirus indiquen que no se revise
este tipo de amenazas, debido al impacto en consumo de CPU.

Por lo tanto, si una nueva amenaza utiliza esta técnica, podría no ser
detectada por el antivirus.

Impacto
=======
* Descarga y ejecución de otros códigos maliciosos
* Baja el nivel de seguridad de la estación afectada
* Problemas de integridad de la información contenida en archivos de
office

Síntomas
========

* Presencia de archivos de extensión .bas y .vbs, generalmente en la
raíz de la unidad c:\
* Lentitud en la aplicación office


Método de infección
===================

Típicamente el código malicioso es enviado por correo electrónico, con
el fin de que el usuario final lo abra y así comience un nuevo proceso
de infección.

Mitigación, Solución y Recomendaciones
======================================
- Utilizar las últimas firmas de antivirus
- Activar la política de scan de macros en el antivirus de estaciones de
trabajo
- Se recomienda que el antivirus de perímetro revise y/o desactive las
macros de los archivos de office
- No abra un archivo que no ha solicitado, o que no espera recibir