Powerpoint siempre ha sido malicioso, pero ahora incluso pasar el mouse por encima puede infectar su PC

Powerpoint, el software de presentación más popular del mundo ha sido acusado de matando el pensamiento criticocausando daño económico incalculable perdiendo tiempo productivo y incluso matando empresas enteras.

Ahora, en su último truco, la aplicación también puede ayudar a infectar su PC simplemente pasando el mouse sobre un enlace en una presentación maliciosa.

Los investigadores de seguridad han descubierto una nueva variante del malware "Zusy" (también conocido como Gootkit u OTLARD) que se propaga a través de archivos maliciosos de Powerpoint en correos electrónicos no deseados con asuntos como "Orden de compra" o "Confirmación" seguidos de un número de serie.

Los archivos de PowerPoint infectados solo incluyen una diapositiva con un enlace que dice "Cargando... Por favor, espere" que tiene un hipervínculo. Si un usuario mueve el mouse sobre el enlace, PowerPoint ejecuta Windows PowerShell con un script que descarga el malware real.

Afortunadamente, en la mayoría de los casos, su sistema debería mostrar una advertencia como en la imagen de arriba, a menos que ya haya hecho clic en "Habilitar todo" o haya deshabilitado el modo protegido. El script tampoco puede ejecutarse en Powerpoint Viewer o en Powerpoint en la web.

Una vez ejecutado, el malware configura una puerta trasera para establecer una conexión RDP en su PC, lo que brinda a los atacantes acceso completo a su sistema.

El malware se está extendiendo actualmente por Europa, Oriente Medio y África y, como siempre, se recomienda a los usuarios que desconfíen de cualquier archivo no solicitado, sin importar el formato.

Leer más sobre la amenaza en Trend Micro aquí.