|
|
|
Cuidado con los archivos pdf (wizfun) |
|
|
|
|
Atentos a la información que nos pone en alerta de una nueva forma de "infectar" PC´s, a través de los archivos PDF, que ya sabéis son los nativos de ADOBE, y que hasta el momento parecían inmunes a todo tipo de manipulación. Pues seguid leyendo y sabréis un poco más del asunto. Es bueno estar al corriente de todo ésto porque al mal hay que combatirlo con sus propias armas. No le había dado demasiada importancia a la noticia hasta que me di cuenta que en mi entrada de correo había un archivo PDF con las carácterísticas que se apuntan en el artículo. Especificaba: "Solo es un archivo PDF, puedes abrirlo tranquilamente". Lo marqué como spam y lo suprimí definitivamente.
Por si acaso, hay que abstenerse de abrir y guardar el tipo de archivos mas abajo indicado. Que nunca está de más ser precavidos en estos asuntos de las máquinas. Además - cosa curiosa - ésta variante del troyano parece ser que se conecta a un servidor malicioso remoto con sede ¡en China!, nada menos. Y parecían tontos, ¿eh?. Cuatro días en el mundo y ya se las saben todas y unas pocas más. Cuidadín... que los amarillos, a la que nos decuidemos, se nos van a merendar con arroz. Y si no al tiempo...
He aquí la noticia de agencia que procede de Neomundo.com:
(www.neomundo.com.ar ) Una compañía dedicada a la seguridad informática, Websense Security Labs, acaba de lanzar una advertencia para los usuarios: las amenazas más recientes vienen ocultas en forma de archivos PDF.
La compañía explicó que recibió varios reportes de una campaña del troyano Zbot que se propaga a través del correo electrónico.
Zbot (conocido también como Zeus) es un troyano que roba información (infostealer) que reúne datos confidenciales de cada computadora infectada.
El principal vector para propagar Zbot es una campaña de spam en la que se engaña a los receptores para que abran archivos adjuntos infectados en su computadora.
Esta nueva variante utiliza un archivo PDF malicioso que contiene la amenaza como un archivo integrado. Cuando los receptores abren el PDF, les pide guardar un archivo PDF llamado Royal_Mail_Delivery_Notice.pdf. El usuario asume erróneamente que el archivo es sólo un PDF, y por tanto es seguro guardarlo en la computadora local.
Sin embargo, el archivo es en realidad un ejecutable de Windows. El PDF malicioso inicia el archivo que introdujo, tomando control de la computadora. Al momento de escribir esta alerta, este archivo tenía 20% de tasa de detección por antivirus.
Esta variante de Zbot se conecta a un servidor remoto malicioso en China.
El problema se encuentra dentro del formato de archivos PDF.
Para consultar más detalles de esta alerta dé clic aquí:
http://securitylabs.websense.com/content/Alerts/3593.aspx?cmpid=slalert
Más información en www.neomundo.com.ar
|
|
|
|
|
|
|
|
Quizás también te interese:
(10 votos: promedio 7.1 sobre 10)
|
|
|
Enviado por wizfun - 21/06/2010 |
 |
|
|
|
|
|
|
|
|
Y si sule publiar en más de un sitio, no estaría mal que lo avisara.
No todo el mundo tiene tanto tiempo libre
Con lo cual he de concluir que el primero también, usted disculpe, wizfun.
Pero me sigue pareciendo un post incorrrecto.
¿qué parte no entendió?
Suelo disculparme cuando meto la pata... pero sólo una vez.
Ningún hombre debe ser juzgado dos veces por el mismo pecado.
Sin animo de que te sientas molesto, amigo milton, creo que el comentario que te ha hecho nolin es de lo más normal, cuando se publica un texto, post o árticulo , en un foro como es este de webalia, donde la base está en compartir humores, amores, honores y demás entre todos aquellos que dia a dia , mes tras mes y año tra año nos vamos paseando por esta página de webalia, para dejar nuestras opiniones, contrastar pareceres , dialogar, compartir con todo aquel que se digna escribir y aportar su granito de arena. Y dicho esto, como firmas al lado del ´´articulo wizfun, entre paréntesis, pues eso nos indica que TU ERES EL AUTOR DEL ARTICULO.. . Por ello al comrobrar que este articulo está publicado en otros lugares o blogs personales y con otros nicks o nombres, lo que nolin te comenta es lo más normal.Siempre he sido una defensora a ultranza de que nadie plagie la propiedad intelectual de todo lo que se publique en este lugar ya sean articulos, poemas etc etc y que se cite su autor
#6 Lo que no sabe usted, nolim1, es que esas direcciones son de blogs propios(hasta un total de 18 en diversas partes del mundo) que quien esto escribe publica con diversos niks. Así que a informarse antes de comentar.
Un saludo
#2  no es tan así. La version (creo recordar) 5.x de Acrobat Reader permitía debido a una vulnerabildad en su intérprete de JavaScript, ejecutar código desde la carpeta plug-in del mismo al abrir un pdf infectado.
Por cierto, felicidades por la clasificación para octavos a todos los argentinos que hay en webalia, que son legión.
Y lo de los cutro días tecnológicos, me lo explica usted, pues no lo entiendo.
Con lo cual he de concluir que el primero también, usted disculpe, wizfun.
Pero me sigue pareciendo un post incorrrecto.
bueno, el últmo parece que sí
|
|
|
|
|
Esta web no se hace responsable de los comentarios escritos por los usuarios. El usuario es responsable y titular de las opiniones vertidas. Si encuentra algún contenido erróneo u ofensivo, por favor, comuníquenoslo mediante el formulario de contacto para que podamos subsanarlo.
|
|
|
|
0
0
