El malware en archivos PDF evoluciona para evitar ser detectado

Según explica Paul Baccas, experto en seguridad de Sophos, los investigadores de malware están jugando al gato y al ratón con los cybercriminales, quienes contínuamente están viendo la forma de evitar la detección de los productos de antivirus.

Como ya muchos saben, una forma muy común de distribuir malware, es integrarlo por medio de filtros en los archivos con extensión .PDF. Estos filtros son
utilizados normalmente para comprimir o almacenar datos dentro del archivo.

Los autores de malware han descubierto que combinando varios filtros dentro del archivo, pueden esquivar la detección de los scanners de antivirus y posteriormente infectar el equipo del usuario final.

El mes pasado se detectó el primer uso del filtro CCITTFAX para evitar la detección de los antivirus, una práctica muy compleja y sofisticada. Para la tranquilidad de muchos, Sophos ya detecta este malware como Troj/PDFJs-WT.

Este malware ataca la versión 9.3.4 del Adobe Reader, así que la recomendación es actualizar cuanto antes su versión del producto desde www.adobe.com.

Más información Adobe Security Bulletin APSB10-21.

_______________________________________________
Artículos relacionados:

• Gestiona las actualizaciones de seguridad con Sophos Endpoint Protection V10
• Virus, malware y vulnerabilidades
• Herramienta para asegurar tu navegador y sus componentes

_______________________________________________
Nuestra comunidad en Twitter @maes3consulting
Nuestra comunidad en Facebook maestresconsultingve
Visita nuestra Web www.maestre.com.ve