Jueves, 03 de febrero de 2011

Atentos a la informaci?n que nos pone en alerta de una nueva forma de "infectar" PC?s, a trav?s de los archivos PDF, que ya sab?is son los nativos de ADOBE, y que hasta el momento parec?an inmunes a todo tipo de manipulaci?n. Pues seguid leyendo y sabr?is un poco m?s del asunto. Es bueno estar al corriente de todo ?sto porque al mal hay que combatirlo con sus propias armas. No le hab?a dado demasiada importancia a la noticia hasta que me di cuenta que en mi entrada de correo hab?a un archivo PDF con las car?cter?sticas que se apuntan en el art?culo. Especificaba: "Solo es un archivo PDF, puedes abrirlo tranquilamente". Lo marqu? como spam y lo suprim? definitivamente.Por si acaso, hay que abstenerse de abrir y guardar el tipo de archivos mas abajo indicado. Que nunca est? de m?s ser precavidos en estos asuntos de las m?quinas. Adem?s - cosa curiosa - ?sta variante del troyano parece ser que se conecta a un servidor malicioso remoto con sede ?en China!, nada menos. Cuatro d?as en el mundo tecnol?gico y ya se las saben todas y unas pocas m?s. Cuidad?n... que los amarillos, a la que nos decuidemos, se nos van a merendar con arroz. Y si no al tiempo...He aqu? la noticia de agencia que procede de Neomundo.com:? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? Go to fullsize image

(www.neomundo.com.ar ) Una compa??a dedicada a la seguridad inform?tica, Websense Security Labs, acaba de lanzar una advertencia para los usuarios: las amenazas m?s recientes vienen ocultas en forma de archivos PDF.

La compa??a explic? que recibi? varios reportes de una campa?a del troyano Zbot que se propaga a trav?s del correo electr?nico.

Zbot (conocido tambi?n como Zeus) es un troyano que roba informaci?n (infostealer) que re?ne datos confidenciales de cada computadora infectada.

El principal vector para propagar Zbot es una campa?a de spam en la que se enga?a a los receptores para que abran archivos adjuntos infectados en su computadora.

Esta nueva variante utiliza un archivo PDF malicioso que contiene la amenaza como un archivo integrado. Cuando los receptores abren el PDF, les pide guardar un archivo PDF llamado Royal_Mail_Delivery_Notice.pdf. El usuario asume err?neamente que el archivo es s?lo un PDF, y por tanto es seguro guardarlo en la computadora local.

Sin embargo, el archivo es en realidad un ejecutable de Windows. El PDF malicioso inicia el archivo que introdujo, tomando control de la computadora. Al momento de escribir esta alerta, este archivo ten?a 20% de tasa de detecci?n por antivirus.

Esta variante de Zbot se conecta a un servidor remoto malicioso en China.

El problema se encuentra dentro del formato de archivos PDF.

Para consultar m?s detalles de esta alerta d? clic aqu?:

http://securitylabs.websense.com/content/Alerts/3593.aspx?cmpid=slalert

M?s informaci?n en www.neomundo.com.ar

???????????????????????????????????????????????? Go to fullsize image


Tags: archivos, pdf, malware, spyware, precaución

Publicado por wizfun @ 11:00  | LO COTIDIANO
Comentarios (0)  | Enviar
Comentarios