El malware sigue cebandose con las vulnerabilidades de los ficheros PDF


Un informe elaborado por G Data SecurityLabs saca a la luz que a lo largo del mes de abril la mayor parte del malware, presente en los ordenadores, sigue valiéndose de las vulnerabilidades de los ficheros PDF y del componente JavaScript.





Según un estudio publicado por G Data SecurityLabs, la industria del malware se cebó el pasado mes de abril con los populares archivos PDF. De hecho, un troyano conocido con el nombre de JS:Pdfka-OE ha sido el que ha liderado el ranking de malware que se instalaba en la mayor parte de los equipos, aprovechando las vulnerabilidades de JavaScript en los ficheros PDF. Al troyano comentado le ha seguido el Win32:Rodecap, el cual es capaz de añadir los ordenadores infectados a un red de equipos zombies destinada al envío de spam masivo y a modificar la configuración de seguridad de los navegadores. En tercera posición aparece un gusano que aprovecha la función de “autoarranque” del sistema operativo Windows.

Según destaca Ralf Benzmüller, director de G Data SecurityLabs, “explotar las brechas de seguridad de los programas es uno de los caminos más factibles que siempre ha sido utilizado para infectar cualquier ordenador”. También añade que “otro de los principales peligros que no es tenido en cuenta habitualmente por los desarrolladores de software es la capacidad del sistema operativo de ejecutar una acción determinada al insertar cualquier tipo de unidad externa”, para lo que recomienda desactivar la función con el fin de reducir los factores de riesgo.

Para todo aquel que esté interesado en dicho informe, es posible consultarlo en la web del fabricante. En dicho informe es posible corroborar como el troyano JS:Pdfka-OE se mantiene en primera posición, con respecto al mes anterior, con un porcentaje que ronda el 11,4 por ciento. El resto de malware que aparece en segunda y tercera posición apenas suponen un 1,7 por ciento del total que existe en el mercado, lo que ofrece una idea de cómo JavaScript es actualmente el componente más vulnerable para explotar la seguridad de los equipos.

En el informe también aparece un virus que vuelve a estar activo, el cual data del año 2006, y que lleva a cabo el borrado de toda la información que se encuentra almacenada en los discos duros del sistema.

Fuente:
Por Alfonso Casas
http://www.idg.es/



Otras noticias de interés:

El Parlamento francés se cambiará a GNU/Linux
GNU/LINUX Un gran ejemplo de La Assemblée Nationale, o el parlamento francés, al tomar la decisión de migrar sus 1154 computadores de Windows a Linux, luego de realizar varios estudios al respecto. La conclusión fue que los costos se reducirían ...
Las empresas tienen claro si apoyar la ley SOPA
La ley antipiratería de Estados Unidos, conocida como SOPA, está dejando a las empresas en situaciones comprometedoras, ya que si apoyan la legislación se arriesgan a ser víctimas de boicots, algo que podría sufrir Sony de parte de Anonymous....
Usuarios de correos Web pueden estar expuestos a virus
El equipo de seguridad de la compañía israelí GreyMagic Software, ha detectado errores en la tecnología de filtrado de los servicios de correo vía Web como Yahoo! y Hotmail, que posibilitan a un pirata informático traspasar las defensas impleme...
Spam, dulce Spam...
Sra. Bun: ¿Tienen algo que no lleve fiambre? Camarera: Bueno, tenemos fiambre, huevos, salchichas y fiambre. Eso no lleva demasiado fiambre. Sra. Bun: ¡Es que yo no quiero fiambre! ...
La seguridad en los tiempos del hipervínculo
Hoy día con un simple clic en un hipervínculo podemos disparar un virus, ser víctimas de suplantación de identidad de un banco y, por tanto, sufrir una estafa....
Dispositivos USB en la empresa y el posible riesgo de infección de malware
Muchas de Las pymes están pagando un alto precio por la conveniencia y comodidad de utilizar las unidades USB. Hoy vamos a ver los dispositivos USB en la empresa y el posible riesgo de infección de malware. Y es que mientras los ataques maliciosos ...
Revelan detalles de una vulnerabilidad no solucionada
La vulnerabilidad de Safari conocida como Carpet Bombing (muchas bombas en un pequeño espacio), aún no ha sido solucionada, a pesar de que Microsoft liberó el pasado martes una actualización de seguridad para Internet Explorer. ...
Open Screen Project, o lo que es lo mismo: Adobe Flash universal
El nuevo proyecto de Adobe pretende facilitar el desarrollo de aplicaciones y contenidos Flash, de forma que sean compatibles con todo tipo de dispositivos y formatos. Y por si esto fuera poco, eliminará el cobro de licencias por la tecnología Flas...
Hotmail no detecta el virus Ganda
Los usuarios reciben la notificación corriente de que el anexo no contiene virus. Sin embargo, al descargarlo se constata que contiene el código maligno Ganda. ...
Botnet Kelihos reactivada
La botnet Kelihos, que Microsoft y Kaspersky inhabilitaron el pasado mes de septiembre vuelve a enviar spam sin los expertos pueden impedirlo. La botnet sólo infectó 45.000 máquinas, pero era capaz de enviar 4.000 millones de mensajes de spam cada...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • cebandose
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • ficheros
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • malware
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pdf
  • pgp
  • php
  • sabayon
  • seguridad
  • sigue
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra