ALERTAS | Noticias | 19 ABR 2010

Zeus empieza a explotar un fallo en PDF

La red zombi (botnet) Zeus está aprovechándose de un agujero sin solucionar en los documentos PDF para infectar a los usuarios con código maligno, según alertan varios investigadores de seguridad.
PCWORLD PROFESIONAL

Un agujero sin parche en los documentos PDF está siendo aprovechado por la red zombi (botnet)  Zeus para infectar a los usuarios con código maligno. Este ataque se produce apenas una semana después de que varios expertos ya predijeran  que los hackers empezarían pronto a sacar partido del error "/Launch" en el diseño de los documentos PDF para instalar malware en los ordenadores de los usuarios.

Zeus utiliza un archivo PDF maligno que incluye un código de ataque en el documento, según explica Dan Hubbard, CTO de la empresa Websense. Cuando el usuario abre este documento, se le pide que guarde un archivo PDF denominado "Royal_Mail_Delivery_Notice.pdf", que, sin embargo, es un ejecutable de Windows que, cuando se ejecuta, piratea el ordenador.

Zeus es la primera red zombi que saca partido del error en /Launch que, estrictamente hablando, tampoco es un problema de seguridad, sino una especificación de Adobe para la función de diseño. Sin embargo, ya se ha demostrado cómo se puede sacar partido de esta utilidad para fines malignos.

Aunque tanto Reader como Acrobat muestran una alerta cuando dentro de un documento PDF existe un archivo ejecutable, lo cierto es que muchos usuarios ignoran esta advertencia, puesto que, según el responsable de Websense, la gente confía en los PDF, más que en otro tipo de documentos, como Microsoft Word.

Websense asegura que tiene constancia de varios cientos de ataques de Zeus que utilizan el malware incluido en la función /Launch. “Los ataques se seguirán produciendo”, augura Hubbard.

Aunque esta técnica de ataque pueda ser nueva, las consecuencias son estándar. Zeus es conocida por instalar código de robo de identidades en los ordenadores de la víctima para robar, por ejemplo, credenciales bancarias y contraseñas. De nuevo, la motivación económica parece estar detrás de estos ataques.

Mientras, Adobe reconoce el error, pero no se ha comprometido, hasta la fecha, a desarrollar un parche. En lugar de eso, la compañía recomienda e insta a los usuarios a cambiar las preferencias de Reader y Acrobat para deshabilitar la función vulnerable, publicando una serie de recomendaciones  para acometer estos cambios.  

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información