Propagan rogue PC AntiSpyware 2010 mediante PDFs maliciosos

Sophos ha detectado un nuevo ataque que infecta a los usuarios por medio de Adobe Reader. El archivo PDF contiene código JavaScript malicioso que es detectado como el troyano Troj/PDFJs-CI, en caso de que el antivirus no detecte el peligro, el código actúa e inicia la descarga de malwares.

Cuando el equipo se reinicia, el resultado es la instalación de un falso antivirus conocido como PC AntiSpyware 2010.

PC AntiSpyware 2010
El ataque es efectivo en Adobe Reader 9.1 y también al actualizar el programa a la versión 9.1.3, una de las recomendaciones que plantea Sophos consiste en desactivar el JavaScript del programa, por defecto la ejecución de este tipo de códigos embebidos viene activada y se ha convertido en una verdadera puerta de entrada para el malware.

Desactivar JavaScript en Adobe Reader es muy sencillo y al hacerlo no se pierden funcionalidades importantes. Simplemente debemos ir al menú Edición / Preferencias y seleccionar JavaScript, en la parte derecha debemos desactivar la opción Activar JavaScript para Acrobat.

Desactivar javascript adobe reader
También se recomienda desactivar la ejecución de los documentos en el navegador, para ello en lugar de seleccionar JavaScript, debemos seleccionar Internet y luego desmarcar las siguientes 3 opciones:

Desactivar internet adobe
Por último mencionar que, dado que el software de Adobe suele ser un gran blanco de ataques, utilizar otros lectores de PDFs como Foxit Reader es muy recomendado.

Ver también:
Los PDF son los archivos más utilizados para realizar «Targeted Attacks».

8 comentarios en «Propagan rogue PC AntiSpyware 2010 mediante PDFs maliciosos»

  1. Sabes, AGRADEZCO CADA DÍA TUS APUNTES VIEJO MEN POR MANTENERNOS AL DÍA EN TODAS ESAS "COSITAS" QUE LOS APRENDICES DESCONOCEMOS.
    GRACIAS TAMBIÉN AL EQUIPO DE COLABORADORES POR SUS SERVICIOS VALIOSOS.

    Responder
  2. he buscado informacion sobre pc antispyware 2010 y he llegado aqui, gracias por los consejos, lo que me pregunto es como ha llegado a instalarse eso sino he instalado nada ni siquiera he abierto el adobe en la ultima semana, hace 2 dias hice un scaneo total y quite varios, pero antes de apaecer este algo como popka.exe se intento conectar a internet no le di permiso sino igual a saber donde me lleva, y luego se autoinstalado el mensaje detected spyware en elreinicio y ha instalado e programa practicamente solo o ya estaba dentro
    igual se colo y estaba bien tapado o yo que se, ahora lo tengo en la esquina dandome mensajes de el pc, ahora le paso los antivirus y lo quito de ahi, me ha gustado el sitio web, gracias

    Responder
  3. Muchas gracias por el tip, la verdad desconocia que fuera posible hacer esta clase de cosas. Estos tipos ya infectan por todos lados, lastima que como se ven las cosas, nunca se detendran.

    Saludos!

    Responder
  4. Estimado Spam Loco,hace dos años que leo tu blog a traves de vagabundia, Jmiur un capo por excelencia, hoy compré la revista española PERSONA COMPUTER y publican tu blog o página como destacada. Felicitaciones! Si quieres te escaneo el artículo para que, con mucho orgullo lo publiques.

    Yo tengo dos blogs, si queres visitalos…

    http://www.vicentedimassa.blogspot.com

    http://www.unblogdetangoyvideos.blogspot.com

    Dos estilos diferentes, dos ocios diferentes.

    Un abrazo, tu pagina la leo a diario, idem la de vagabundia, nacimos para servir querido spam loco.

    Abrazos cordiales.

    Responder

Deja un comentario