Sophos ha detectado un nuevo ataque que infecta a los usuarios por medio de Adobe Reader. El archivo PDF contiene código JavaScript malicioso que es detectado como el troyano Troj/PDFJs-CI, en caso de que el antivirus no detecte el peligro, el código actúa e inicia la descarga de malwares.
Cuando el equipo se reinicia, el resultado es la instalación de un falso antivirus conocido como PC AntiSpyware 2010.
El ataque es efectivo en Adobe Reader 9.1 y también al actualizar el programa a la versión 9.1.3, una de las recomendaciones que plantea Sophos consiste en desactivar el JavaScript del programa, por defecto la ejecución de este tipo de códigos embebidos viene activada y se ha convertido en una verdadera puerta de entrada para el malware.
Desactivar JavaScript en Adobe Reader es muy sencillo y al hacerlo no se pierden funcionalidades importantes. Simplemente debemos ir al menú Edición / Preferencias y seleccionar JavaScript, en la parte derecha debemos desactivar la opción Activar JavaScript para Acrobat.
También se recomienda desactivar la ejecución de los documentos en el navegador, para ello en lugar de seleccionar JavaScript, debemos seleccionar Internet y luego desmarcar las siguientes 3 opciones:
Por último mencionar que, dado que el software de Adobe suele ser un gran blanco de ataques, utilizar otros lectores de PDFs como Foxit Reader es muy recomendado.
Ver también:
Los PDF son los archivos más utilizados para realizar «Targeted Attacks».