CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

23/02/2011

Aumentan los PDF maliciosos y los falsos antivirus

Adobe Reader Los archivos PDF con malware experimentaron un repunte durante el mes de enero de 2011, según el informe ThreatNet de GFI Software. Dos de las diez principales detecciones de código malicioso estaban destinados a explotar brechas en Adobe. Las estadísticas también muestran la continua presencia de falsos productos de seguridad informática y de troyanos.

El malware que busca vulnerabilidades en las aplicaciones Adobe Reader y archivos con formato .pdf continúa en alza. Según el más reciente informe de GFI Software, del top ten de detecciones de malware registradas en enero de 2011, dos buscaban aprovechar vulnerabilidades en los programas Adobe y siete eran troyanos.
Otro dato destacable es el incremento de falsos antivirus como FakeVimes, herramienta de fraude para la plataforma Windows que redirige al usuario a determinadas páginas web, según la definición de INTECO.

Los laboratorios de la firma de seguridad informática detectaron 17 variantes de esta familia defalsos antivirus, que empezó a percibirse en enero de 2010, como Personal Internet Security 2011.FakeVimes, Antivirus8.FakeXPA, FraudTool.Win32.FakeVimes!VB (v) y Win32.FakeVimes!delf (v). Esto pone de manifiesto el continuado crecimiento de aplicaciones de seguridad falsas como método de circulación e instalación demalware en los PC.

En enero, los usuarios de Twitter cayeron víctimas de un falso software antivirus y los usuarios empezaron a distribuir enlaces promocionando software de seguridad pernicioso acortados con el servicio Web address de Google, recuerda GFI Software. El proveedor también encuentra indicios de un aumento de los productos de seguridad falsos en las 22 soluciones malintencionadas reportadas y publicadas por su equipo de investigación. "Es mucho para un mes, considerando que la media se sitúa entre 13 y 14 nuevas iteraciones al mes durante los últimos tres años" señala Tom Kelchner, analista de comunicaciones e investigación de GFI.

http://www.officeroutlook.com/A0998/Security/3744_GFI_Software_ThreatNet_Jaunary_2011_FakeVimes_Rogues_Increase_FakeVimes.htm

Fuente: CCN-CERT

CSIRT-CV