Sophos ha detectado un nuevo ataque que infecta a los usuarios por medio de Adobe Reader. El archivo PDF contiene código JavaScript malicioso que es detectado como el troyano Troj/PDFJs-CI, en caso de que el antivirus no detecte el peligro, el código actúa e inicia la descarga de malwares.
Cuando el equipo se reinicia, el resultado es la instalación de un falso antivirus conocido como PC AntiSpyware 2010.
El ataque es efectivo en Adobe Reader 9.1 y también al actualizar el programa a la versión 9.1.3, una de las recomendaciones que plantea Sophos consiste en desactivar el JavaScript del programa, por defecto la ejecución de este tipo de códigos embebidos viene activada y se ha convertido en una verdadera puerta de entrada para el malware.
Desactivar JavaScript en Adobe Reader es muy sencillo y al hacerlo no se pierden funcionalidades importantes. Simplemente debemos ir al menú Edición / Preferencias y seleccionar JavaScript, en la parte derecha debemos desactivar la opción Activar JavaScript para Acrobat.
También se recomienda desactivar la ejecución de los documentos en el navegador, para ello en lugar de seleccionar JavaScript, debemos seleccionar Internet y luego desmarcar las siguientes 3 opciones:
Por último mencionar que, dado que el software de Adobe suele ser un gran blanco de ataques, utilizar otros lectores de PDFs como Foxit Reader es muy recomendado.
Ver también:
Los PDF son los archivos más utilizados para realizar «Targeted Attacks».
Sabes, AGRADEZCO CADA DÍA TUS APUNTES VIEJO MEN POR MANTENERNOS AL DÍA EN TODAS ESAS "COSITAS" QUE LOS APRENDICES DESCONOCEMOS.
GRACIAS TAMBIÉN AL EQUIPO DE COLABORADORES POR SUS SERVICIOS VALIOSOS.
#6, me alegro de que sirva, gracias a ti por el comentario.
Un saludo.
Gracias Spam,siempre leo tu blog,estoy suscrito por mail, tus consejos me han servido de ayuda
para evitar el ataque de estos hackers.
he buscado informacion sobre pc antispyware 2010 y he llegado aqui, gracias por los consejos, lo que me pregunto es como ha llegado a instalarse eso sino he instalado nada ni siquiera he abierto el adobe en la ultima semana, hace 2 dias hice un scaneo total y quite varios, pero antes de apaecer este algo como popka.exe se intento conectar a internet no le di permiso sino igual a saber donde me lleva, y luego se autoinstalado el mensaje detected spyware en elreinicio y ha instalado e programa practicamente solo o ya estaba dentro
igual se colo y estaba bien tapado o yo que se, ahora lo tengo en la esquina dandome mensajes de el pc, ahora le paso los antivirus y lo quito de ahi, me ha gustado el sitio web, gracias
GRACIIIIAAASSSSSSS LOCOOOOOOOO muy bueno lo tuyo…. d enuevo gracias
Muchas gracias por el tip, la verdad desconocia que fuera posible hacer esta clase de cosas. Estos tipos ya infectan por todos lados, lastima que como se ven las cosas, nunca se detendran.
Saludos!
Gracias! Vicente, seria genial, lo esperaré con gusto.
Un saludo :)
Estimado Spam Loco,hace dos años que leo tu blog a traves de vagabundia, Jmiur un capo por excelencia, hoy compré la revista española PERSONA COMPUTER y publican tu blog o página como destacada. Felicitaciones! Si quieres te escaneo el artículo para que, con mucho orgullo lo publiques.
Yo tengo dos blogs, si queres visitalos…
http://www.vicentedimassa.blogspot.com
http://www.unblogdetangoyvideos.blogspot.com
Dos estilos diferentes, dos ocios diferentes.
Un abrazo, tu pagina la leo a diario, idem la de vagabundia, nacimos para servir querido spam loco.
Abrazos cordiales.