Lunes, Febrero 06, 2012

Buscar en el sitio:

Ya se registraron casos de Malware en correos sobre la Influenza (Swine Flu)

Jueves 30 de Abril de 2009

De acuerdo al Blog de Symantec , ya comenzaron a circular los primeros correos con Malware.

Las víctimas van a recibir correos con archivos adjuntos en formato PDF; documento que promete contestar todas sus preguntas en relación a la Influenza Porcina (Swine Flu).

El nombre del documento es: "Swine influenza frequently asked questions.pdf".

Dicho documento es un archivo PDF auténtico que, al abrirlo, realmente contiene información sobre la Influenza. Sin embargo, también contiene un malware que aprovecha una reciente vulnerabilidad de Adobe: "Adobe Acrobat and Reader PDF File Handling JBIG2 Image Remote Code Execution Vulnerability (BID 33751)"

De acuerdo a Symantec, este malware está identificado como un InfoStealer, definiendo InfoStealer como Troyanos que pueden registrar las pulsaciones que se realizan sobre el teclado (Keyloggers), capturar periódicamente lo que aparece en pantalla (Screenloggers) y/o monitorear/registrar la actividad del usuario en Internet.

Cabe mencionar que esta vulnerabilidad de Abobe puede ser corregida fácilmente aplicando parches a la aplicación, los cuales los puede encontrar aquí .

Como se ha mencionado en Boletines Pasados: mantenga su sistema operativo actualizado, tenga instalada una solución anti-malware (antivirus) actualizada, y tenga mantenga su Firewall Personal activo.

Más información:

VITESSE - 9:00 hrs. Cuidado con los correos que hablen de la Influenza (Swine Flu)
http://www.vitessenetworks.com.mx/index.php?option=com_content&task=view&id=232&Itemid=38

VITESSE - 13:30 hrs. Ya comenzaron los primeros correos spam sobre la Influenza (Swine Flu)
http://www.vitessenetworks.com.mx/index.php?option=com_content&task=view&id=233&Itemid=38

Symantec BLOG - Malicious Code Authors Jump on the Swine Flu Bandwagon
https://forums2.symantec.com/t5/blogs/blogarticlepage/blog-id/malicious_code/article-id/268

SecurityFOCUS - Adobe Acrobat and Reader PDF File Handling JBIG2 Image Remote Code Execution Vulnerability (BID 33751)
http://www.securityfocus.com/bid/33751/info

ADOBE Security bulletin - Security Updates available for Adobe Reader and Acrobat (Vulnerability identifier: APSB09-04)
http://www.adobe.com/support/security/bulletins/apsb09-04.html

 

 

< Anterior   Siguiente >
Síguenos en Facebook   Síguenos en Twitter