En anteriores entradas de este blog ya indicamos algunos de los métodos de propagación que se estaban usando para propagar ficheros PDF infectados que se aprovechasen de la última vulnerabilidad crítica de Adobe. Hoy vemos como métodos tradicionales de envío de malware han sido reciclados para propagar nuevas variantes.
En nuestra bandeja de entrada de correo, hemos recibido varios mensajes donde se nos pregunta por una foto que supuestamente nos han tomado, proporcionando un enlace para visualizarla:
Cuando pulsamos sobre el enlace, se nos redirige a una web de descargas desde la que descargará automáticamente un archivo con el nombre “pdf.pdf”:
El fichero descargado esta modificado especialmente para aprovecharse de la vulnerabilidad CVE-2009-4324 que afectaba a los programas Adobe Reader y Acrobat de la empresa Adobe, empresa que publicó el pasado 12 de enero un parche para solucionar este fallo.
Se recomienda a todos aquellos usuarios que aun no hayan aplicado este parche y estén usando versiones vulnerables de estos programas, actualicen lo antes posible puesto que es muy probable que veamos mas ataques de este tipo en las próximas semanas.
Josep Albors