Llegamos a ustedes gracias a:



Alertas de Seguridad

Nuevos ataques día cero contra Adobe

Solo 6 de 40 antivirus detectan el ataque

[06/01/2010] El año nuevo ha arrancado con los hackers lanzando ataques que se aprovechan de agujeros día cero en Adobe Reader y Acrobat, lo que les permite instalar en las computadoras de sus víctimas troyanos controlables de manera remota. Solo 6 de 40 antivirus detectan el ataque.

Los ataques de día cero contra Adobe Reader y Acrobat arrancan con un archivo .pdf corrupto que el Internet Storm Center (ISC) ha analizado en profundidad. El ISC es una organización sin ánimo de lucro que hace un seguimiento de los ataques en Internet.
Según su informe, documentos PDF corruptos no son inusuales estos días y se suelen ver, generalmente, adjuntos en los mensajes de correo electrónico. Sin embargo, los ataques dirigidos solo se envían a un número pequeño de víctimas, por lo que generalmente los programas de seguridad no se percatan. En el caso del ataque que nos ocupa, fue detectado inicialmente solo por 6 de los 40 programas antivirus, según el ISC.
Así, este ataque intenta instalar el troyano PoisonIvy, que permite a un atacante tener control remoto de una PC. También descarga un documento, denominado baby.pdf que es abierto por Reader.
Los atacantes están aprovechándose de este agujero de Adobe desde que se dio a conocer el mes pasado. En su boletín de seguridad, Adobe explica que en algunas combinaciones de Windows y Reader, este agujero de seguridad solo permitiría romper Reader pero no instalar malware. Se espera para el 12 de enero la actualización de seguridad que solucione este problema.
Arantxa Herranz, CSO España