Como ya muchos saben, una forma muy común de distribuir malware, es integrarlo por medio de filtros en los archivos con extensión .PDF. Estos filtros son
utilizados normalmente para comprimir o almacenar datos dentro del archivo.
Los autores de malware han descubierto que combinando varios filtros dentro del archivo, pueden esquivar la detección de los scanners de antivirus y posteriormente infectar el equipo del usuario final.
El mes pasado se detectó el primer uso del filtro CCITTFAX para evitar la detección de los antivirus, una práctica muy compleja y sofisticada. Para la tranquilidad de muchos, Sophos ya detecta este malware como Troj/PDFJs-WT.
Este malware ataca la versión 9.3.4 del Adobe Reader, así que la recomendación es actualizar cuanto antes su versión del producto desde www.adobe.com.
Más información Adobe Security Bulletin APSB10-21.
_______________________________________________
Artículos relacionados:
- Gestiona las actualizaciones de seguridad con Sophos Endpoint Protection V10
- Virus, malware y vulnerabilidades
- Herramienta para asegurar tu navegador y sus componentes
Nuestra comunidad en Twitter @maes3consulting
Nuestra comunidad en Facebook maestresconsultingve
Visita nuestra Web www.maestre.com.ve
No hay comentarios:
Publicar un comentario