MalDoc: ficheiros do Word maliciosos podem esconder-se em ficheiros PDF

De tempos a tempos existem novas técnicas usadas para esconder malware em ficheiros aparentemente “seguros”. A equipa de segurança japonesa da JPCERT alertou para um novo esquema, apelidado de MalDoc, onde ficheiros .DOC podem ser ocultados em aparentes ficheiros PDF.

Os ficheiros podem, tecnicamente, ser abertos tanto com um leitor de ficheiros PDF como em aplicações do Office. Estes ficheiros possuem como objetivo baralhar as aplicações de segurança, e permitir que código potencialmente malicioso possa ser executado sem que os utilizadores tenham conhecimento.

No caso que as equipas de segurança revelaram, o ficheiro .DOC conta com um macro VBS onde se encontra o conteúdo malicioso, mas como a maioria dos programas analisa o mesmo como sendo um ficheiro PDF, não identificam a parte maliciosa que se encontra no .DOC. Isto permite que o mesmo passe oculto da maioria dos sistemas de verificação.

A equipa divulgou mesmo um vídeo a demonstrar este género de ficheiros em funcionamento, sobre um sistema Windows. De notar que, apesar de esconder a verdadeira identidade do ficheiro, o conteúdo pode ainda ser analisado por algumas aplicações de segurança, e não contorna também o facto que as macros e conteúdos VBS podem ter sido desativados dos sistemas.

Como sempre, é importante que os utilizadores tenham atenção aos conteúdos que descarregam para os seus sistemas, evitando conteúdos de fontes desconhecidas ou potencialmente suspeitas.