ESET Latinoamérica – Laboratorio
« Recursos educativos gratuitos de ESET Latinoamérica
Archivos PDF como técnica de BlackHat SEO »

El mundial de futbol 2010 ya es excusa para propagar malware

marzo 26, 2010 10:24 pm

En las últimas horas se han detectado casos de malware propagándose a través de correo electrónico y usando un archivo PDF con contenido del próximo mundial de fútbol 2010 como pretexto.

Para fraguar el engaño se tomó un archivo (no dañino) llamado SoccerTravelSouthAfrica.pdf (MD5: f19ec9acece1ace53ce3551eb45bcb7e) que originalmente fue enviado por la organización internacional Greenlife, responsable de llevar adelante safaris en África y que está colaborando en la coordinación del mundial. En base a esto se creó otro archivo dañino con un script inyectado en el mismo y que explota la vulnerabilidad de Adobe Reader CVE-2010-0188, corregida el pasado 16 de febrero. Anteriormente, hace unos días las Proof-of-Concepts disponibles en Internet dieron lugar a este exploit que ESET NOD32 detecta como PDF/Exploit.CVE-2010-0188.

Cualquier usuario que descargue y abra este archivo, si tiene el lector de PDF instalado y sin parchear, podría resultar infectado con un malware descargado posteriormente o perder información sensible de su sistema.

Tal y como adelantamos hace meses en nuestro informe sobre tendencias del Crimeware del Siglo XXI, ya comenzaron a aparecer las primeras amenazas con el mundial de fútbol como excusa. Por lo tanto, comencemos a prevenir instalando las actualizaciones necesarias y ESET NOD32 desde ahora, porque nos esperan muchas mas amenazas en los meses venideros.

Cristian Borghello
Director de Educación

1 Voto2 Votos3 Votos4 Votos5 Votos Promedio: 4.75
Compartir en |


Categorias: Alertas, Educación, Ingeniería Social
4 Comentarios »

4 Comentarios en “El mundial de futbol 2010 ya es excusa para propagar malware”

  1. ESET Latinoamérica – Laboratorio » Blog Archive » Reporte de amenazas de Marzo dijo:
    31-3-2010 a las 4:49 pm

    [...] Durante este mes se notó un aumento en cuanto a la utilización de técnicas BlackHat SEO (también llamada SEO Poisoning) para propagar archivos maliciosos en formato PDF y malware del tipo rogue o adware. Este particular aumento se debió fundamentalmente a una serie de noticias sobre accidentes naturales, como por ejemplo los sucedidos con la erupción de un volcán en Islandia, y eventos importantes como la entrega de los premios Oscar, que lograron acaparar la atención de las personas, y también de los atacantes, incluso, adelantándose a eventos futuros como en el caso del mundial de futbol 2010. [...]

  2. ESET Latinoamérica – Laboratorio » Blog Archive » Archivos PDF como técnica de BlackHat SEO dijo:
    29-3-2010 a las 10:48 am

    [...] « El mundial de futbol 2010 ya es excusa para propagar malware [...]

  3. Copa Mundial de la FIFA 2010, motivo para propagar malware | LIA Solutions Blog dijo:
    27-3-2010 a las 2:03 pm

    [...] 2009 ESET: Blog del LaboratorioEl mundial de futbol 2010 ya es excusa para propagar malwareRecursos educativos gratuitos de ESET LatinoaméricaSEO Poisoning con la erupción de volcán en [...]

  4. El mundial de futbol 2010 ya es excusa para propagar malware | Shadow Security dijo:
    27-3-2010 a las 11:07 am

    [...] ESET [...]

Comentarios
Contáctenos | Política de Privacidad | Noticias Legales Copyright © 1992-2012 por ESET, LLC y ESET, spol. s.r.o. Todos los derechos reservados.