Augmenten els PDF maliciosos i els falsos antivirus

09/02/2011
Adobe Reader
Els arxius PDF amb codi maliciós van experimentar un repunt durant el mes de gener de 2011, segons l'informe ThreatNet de GFI Software.

Dos de les deu principals deteccions de codi maliciós estaven destinats a explotar bretxes en Adobe. Les estadístiques també mostren la contínua presència de falsos productes de seguretat informàtica i de troians.

El codi maliciós que busca vulnerabilitats en les aplicacions Adobe Reader i arxius amb format .pdf continua en alça. Segons el més recent informe de GFI Software, del top tin de deteccions de codi maliciós registrades al gener de 2011, dos buscaven aprofitar vulnerabilitats en els programes Adobe i set eren troians.

Un altra dada destacable és l'increment de falsos antivirus com FakeVimes, ferramenta de frau per a la plataforma Windows que redirigeix a l'usuari a determinades pàgines web, segons la definició d'INTECO. Els laboratoris de la firma de seguretat informàtica van detectar 17 variants d'aquesta família de falsos antivirus, que va començar a percebre's al gener de 2010, com a PersonalInternetSecurity2011.FakeVimes, Antivirus8.FakeXPA, FraudTool.Win32.FakeVimes!VB (v) i Win32.FakeVimes!delf (v). Açò posa de manifest el continuat creixement d'aplicacions de seguretat falses com a mètode de circulació i instal·lació de codi maliciós en els PC.

Al gener, els usuaris de Twitter van caure víctimes d'un fals programari antivirus i els usuaris van començar a distribuir enllaços promocionant programari de seguretat perniciós acurtats amb el servei Web address de Google, recorda GFI Programari. El proveïdor també troba indicis d'un augment dels productes de seguretat falsos en les 22 solucions malintencionades reportades i publicades pel seu equip d'investigació. “És molt per a un mes, atés que la mitjana se situa entre 13 i 14 noves iteracions al mes durant els últims tres anys”, assenyala Tom Kelchner, analista de comunicacions i investigació de GFI.