Foro

Cuidados con los archivos en PDF (virus)

Otros lugares, otras opciones :: Sin clasificar :: Cuidados con los archivos en PDF (virus)

Este hilo ha sido cerrado.
19/04/2010, 12:07
Editado: 19/04/2010, 12:09

16 de abril de 2010, 05:00 AM

(www.neomundo.com.ar ) Una compañía dedicada a la seguridad informática, Websense Security Labs, acaba de lanzar una advertencia para los usuarios: las amenazas más recientes vienen ocultas en forma de archivos PDF.

La compañía explicó que recibió varios reportes de una campaña del troyano Zbot que se propaga a través del correo electrónico.

Zbot (conocido también como Zeus) es un troyano que roba información (infostealer) que reúne datos confidenciales de cada computadora infectada.

El principal vector para propagar Zbot es una campaña de spam en la que se engaña a los receptores para que abran archivos adjuntos infectados en su computadora.

Esta nueva variante utiliza un archivo PDF malicioso que contiene la amenaza como un archivo integrado. Cuando los receptores abren el PDF, les pide guardar un archivo PDF llamado Royal_Mail_Delivery_Notice.pdf. El usuario asume erróneamente que el archivo es sólo un PDF, y por tanto es seguro guardarlo en la computadora local.

Sin embargo, el archivo es en realidad un ejecutable de Windows. El PDF malicioso inicia el archivo que introdujo, tomando control de la computadora. Al momento de escribir esta alerta, este archivo tenía 20% de tasa de detección por antivirus.

Esta variante de Zbot se conecta a un servidor remoto malicioso en China.

El problema se encuentra dentro del formato de archivos PDF.

Para consultar más detalles de esta alerta dé clic aquí:

http://securitylabs.websense.com/content/Alerts/35...

19/04/2010, 12:09

la fuente:

fuente

19/04/2010, 12:45

La moraleja de siempre en otro cuento... no descargues cosas que te envían completos desconocidos.

Hablando de SPAM justo hoy recibí un link par bajarme un .exe (que no superaba los 100kb) desde una pagina de descargas tipo megaupload, se puede ser tan falso y cara dura? pero lo que mas me llamo la atención fue uno de los mails de otros destinatarios del mismo correo chemo arroba comunidadumbria.com les suena? XDDD

Grant
 
19/04/2010, 13:06

La gente ya no sabe que inventar. Antes colaban infecciones a través de "POPUPs", ahora por PDFs, ¿que sera lo proximo en este mundo de gente maliciosa?

La unica solucion es una infalible y cara "vacuna"---------> SO Ma

:P

19/04/2010, 13:32

Pues ése virus es British...

Cita:

un archivo PDF llamado Royal_Mail_Delivery_Notice.pdf.

Asi se llama la compañia de correos aqui en Escocia y en todo el reino unido...

19/04/2010, 13:35

 Wow, Josef! Has inaugurado toda una nueva moda en la comunidad!

Cita:

se conecta a un servidor remoto malicioso en China

Ya me lo figuraba... y... y después??

19/04/2010, 15:15

Pronto, todos los foros estarán inundados de botones.....

19/04/2010, 15:27




19/04/2010, 18:35

Cita:

Sin embargo, el archivo es en realidad un ejecutable de Windows.

¿Entonces se supone que el nombre completo del archivo es Royal_Mail_Delivery_Notice.pdf.exe? Porque entonces canta tanto como un fotodetetas.jpg.exe, ¿no? Creo que no hay ninguna novedad. Quizás la única diferencia es que ahora han encontrado la manera de infectar a usuarios no libidinosos. :)

19/04/2010, 19:08

No Braderik. Un archivo pdf puede llevar dentro del archivo adjuntos, y ejecuta scripts (Ecma script IRC).

Este tiene un virus en .exe y un script que salva a disco y ejecuta el adjunto.

Lo que si es verdad es que los virus en pdf no son ninguna novedad, yo ya no se cuanto tiempo llevo viéndolos "salvajes", ni cuanto tiempo ha pasado desde las primeras "pruebas de concepto". Hoy en día lo mas in son los virus en Flash. Especialmente colocados en la publicidad de una página de confianza. Y la verdad, ya están un poco pasados.

19/04/2010, 20:25

¿Como se hace para poner los botones? ¡Yo tambien quiero!

Grant
 
20/04/2010, 00:36

Estaria feo que te pusiera el enlace directo a la pagina donde se encuentran registrados los "Botones de diversion", como se les podria llamar, ya que nuestro compañero umbriano Jhosef-crow se ha molestado en facilitarnoslo. Asi que aqui te pongo el link al tema "Sin clasificar" de Jhosef

 - > Click aquí < -

Este hilo ha sido cerrado.