El Grupo de Investigación VirusLab de AVG ha reportado un aumento en los ataques de explotación de vulnerabilidades en archivos PDF. El ataque es mediante el envío de mensajes de correo electrónico que llevan adjunto una supuesta factura en formato PDF.
La falsa factura aprovecha una vulnerabilidad en archivos PDF, clasificada desde hace unos dos años con el código CVE-2010-0188 y que afecta a las versiones 9.3 y anteriores de Adobe Reader (en Windows, Macintosh y UNIX) y de Adobe Acrobat (Windows y Macintosh). El atacante que explote exitosamente la vulnerabilidad puede hacer que la aplicación deje de funcionar o ejecutar código en el sistema vulnerable.
Actualmente Adobe se encuentra en la versión XI; sin embargo, aún muchos usuarios en todo el mundo siguen utilizando las versiones 9.3 y anteriores. Una razón suficiente para estos ataques.
El malware intenta descargar y ejecutar un archivo malicioso desde una URL especialmente diseñada, que puede variar para PDFs diferentes usando el mismo exploit.
El archivo ejecutable malicioso roba información sensible como datos del sitio web, credenciales de acceso al correo electrónico o a la banca por Internet.
El malware detectado por AVG ha sido etiquetado como variantes del troyano Zbot o PSW.Generic. El hash del PDF malicioso es 1A95282CEFBD8314FC2CCD2CA42F2A15, detectado por AVG como el troyano Exploit_c.VRA. Los archivos descargados han sido identificados como el troyano Cryptic.
Se recomienda mantener actualizado el sistema y las aplicaciones Adobe Reader, Acrobat, Flash Player, Java y el navegador que utilice. Ver información detallada del reporte de AVG.