ESET NOD32 Antivirus - ESET detecta malware que aprovechan vulnerabilidad de PDF

Compañía

Acerca de ESET Contacto Noticias Eventos Centro de Prensa Distinciones Clientes ESET rocks Políticas de privacidad Empleos

Noticias
2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001

ESET detecta malware que aprovechan vulnerabilidad de PDF

13 de Febrero de 2008

La empresa desarrolladora del antivirus ESET NOD32 advierte sobre códigos maliciosos que utilizan una vulnerabilidad en el lector de archivos PDF para propagarse.

Buenos Aires, Argentina – ESET, proveedor global de soluciones de seguridad de última generación, informa acerca de malware que aprovechan una vulnerabilidad en Adobe Reader.

Ya en primera instancia el laboratorio de ESET para Latinoamérica había advertido la detección de esta forma de ataque, como fue anunciado en el Blog de Laboratorio, explicándose el aprovechamiento de la vulnerabilidad en Adobe Reader para descargar malware.

Los primeros días de febrero, la compañía Adobe lanzó una actualización para corregir una serie de 26 fallos presentes en Adobe Reader. Entre ellos, se encuentra una vulnerabilidad crítica que permite la ejecución de código en el equipo del usuario.

Haciendo uso de esta vulnerabilidad en sistemas no actualizados, es posible la descarga y ejecución de código dañino. Al abrir un archivo PDF especialmente modificado, éste es capaz de descargar y ejecutar diversos tipos de malware, principalmente: KillAV o Zonebac o gusanos de la vieja familia Bagle.

El exploit, porción de código de programación que aprovecha una vulnerabilidad de otro programa, es detectado por ESET NOD32 y ESET Smart Security bajo el nombre de PDF/Exploit.Pidief.A. Todo malware que quiera explotar la vulnerabilidad de Adobe Reader deberá utilizar dicho exploit y por ello siempre será detectado por cualquier solución de ESET.

El inicio de la infección surge cuando un usuario ejecuta un PDF maliciosamente modificado, permitiendo la descarga de cualquier tipo de amenaza sin que pueda percibirlo ya que, a simple vista se abrió el PDF en cuestión normalmente y sin importar su contenido real. En la mayoría de los casos analizados, el PDF suele aparecer vacío, sin ningún contenido.

Las versiones de Adobe Reader atacadas son las anteriores a la 8.1.2 y para solucionar la vulnerabilidad debe descargarse la nueva versión disponible desde el sitio oficial de Adobe.

La importancia de contar con un sistema operativo y sus aplicaciones siempre actualizados permite la prevención contra este tipo de amenazas, ya que siempre será la primera opción para no ser víctima de los ataques que aprovechan vulnerabilidades.

Además, es necesario contar con una solución de seguridad proactiva, como ESET NOD32 o ESET Smart Security que sea capaz de detectar cualquier tipo de amenaza aún las desconocidas.

“En la actualidad, los usuarios no tomamos como costumbre la actualización constante de nuestro sistema operativo y sus aplicaciones y esta, en muchos casos, es una razón más que suficiente para infectar un sistema”, explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

“A veces nos encontramos con equipos que no se han actualizado por meses y en los casos más graves, por años. Es por eso que la concientización de los usuarios para este tipo de prácticas cobra una vital importancia y desde ESET siempre buscamos capacitar al usuario en seguridad informática y seguridad antivirus para que tenga menos posibilidades de ser víctima de un código malicioso”, concluyó Borghello.