01 Nov 2007
PDF peligrosos
Una vulnerabilidad en Adobe Reader compartida con Microsoft Windows) está siendo aprovechada para tratar de colarse en nuestros sistemas.
Como ya comentábamos en El Guardián, en junio se popularizó el spam a través de archivos PDF. Incrustaban una imagen apenas legible en archivos en este formato (en el que confían los usuarios) y los spammers se saltaron así todos los filtros hasta que éstos consiguieron adaptarse y contener la avalancha.
Ahora se ha descubierto que se están enviando archivos PDF que si son abiertos en Windows, aprovechan una vulnerabilidad en Adobe Reader y son capaces de
descargar y ejecutar código malicioso.
Más información en: http://elguardian.euskadigital.net y escuchando el PodCast del programa.
12 Ago 2007
Spam con FDF y nuevas tendencias
Tal como nos informan desde Hispasec, tras la avalancha de mensajes de spam en PDF, llega una nueva variante muy similar pero que utiliza la extensión .FDF en los archivos adjuntos. En realidad, estos archivos tampoco utilizan el formato Forms Data Forma (FDF).
El pasado mes de junio dábamos buena cuenta de la popularización del
formato PDF como vía para enviar spam. Si bien, examinando el interior de uno de esos archivos podemos comprobar que los spammers lo único que hacen es cambiar la extensión de .PDF a .FDF, y que el formato real del archivo sigue siendo PDF.
Esta nueva estrategia del cambio de extensión, en su lucha sin final
de burlar a los filtros antispam, aprovecha que la extensión .FDF está
también asociada a Acrobat Reader y los abre automáticamente.
Para interpretar el formato, Acrobat Reader no se deja llevar por la
extensión, sino por la cabecera que aparece en la primera línea del
archivo. El spam que está llegando, en vez de tener la cabecera del
formato Forms Data Format, que sería %FDF-1.2, contiene la cabecera
%PDF-1.5 que indica al lector que debe procesarlo como un archivo PDF.
Estamos ante una treta más de los spammers que no debería plantear
mayores problemas a las soluciones antiphishing. Es más, dado que la
extensión .FDF no es tan común como .PDF, los administradores de correo
podrían llegar a plantearse introducir un sencillo filtro en los
servidores para impedir la llegada de esta nueva plaga a los buzones
de los usuarios.
Publicado en: http://elguardian.euskadigital.net
Sobre este blog
El Guardián
Inaki El Guardián
El Guardián es la cita con la seguridad.
Podcast y programa de radio en:
http://elguardian.euskadigital.net
Últimos Comentarios
- Malvertising, el lado negativo de la publicidad 2 comentarios comentarios Anónimo me
- Acoso en Facebook 1 comentario comentarios erasmo
- El estado de ánimo de las personas 5 comentarios comentarios El Guardián MANUEL El Guardián Anónimo Anónimo
- Criptografía en impresoras 2 comentarios comentarios Primera Voz Olga de Impresoras
- Parches de Microsoft en octubre 5 comentarios comentarios Anónimo Anónimo Anónimo Anónimo Anónimo
Tags
Categorías
Enlaces
Amigos
Fans
Ídolos
Buscar
Suscríbete
Selecciona el agregador que utilices para suscribirte a este blog (también puedes obtener la URL de los feeds):
Archivos
- Diciembre 2009
- Noviembre 2009
- Octubre 2009
- Septiembre 2009
- Agosto 2009
- Julio 2009
- Junio 2009
- Mayo 2009
- Abril 2009
- Marzo 2009
- Febrero 2009
- Enero 2009
- Diciembre 2008
- Noviembre 2008
- Octubre 2008
- Septiembre 2008
- Agosto 2008
- Julio 2008
- Junio 2008
- Mayo 2008
- Abril 2008
- Marzo 2008
- Febrero 2008
- Enero 2008
- Diciembre 2007
- Noviembre 2007
- Octubre 2007
- Septiembre 2007
- Agosto 2007
- Julio 2007
- Junio 2007
