El mundial de futbol 2010 ya es excusa para propagar malware

El mundial de futbol 2010 ya es excusa para propagar malware

En las últimas horas se han detectado casos de malware propagándose a través de correo electrónico y usando un archivo PDF con contenido del próximo mundial de fútbol 2010 como pretexto. Para fraguar el engaño se tomó un archivo (no dañino) llamado SoccerTravelSouthAfrica.pdf (MD5: f19ec9acece1ace53ce3551eb45bcb7e) que originalmente fue enviado por la organización internacional Greenlife, responsable

En las últimas horas se han detectado casos de malware propagándose a través de correo electrónico y usando un archivo PDF con contenido del próximo mundial de fútbol 2010 como pretexto. Para fraguar el engaño se tomó un archivo (no dañino) llamado SoccerTravelSouthAfrica.pdf (MD5: f19ec9acece1ace53ce3551eb45bcb7e) que originalmente fue enviado por la organización internacional Greenlife, responsable

En las últimas horas se han detectado casos de malware propagándose a través de correo electrónico y usando un archivo PDF con contenido del próximo mundial de fútbol 2010 como pretexto.

Para fraguar el engaño se tomó un archivo (no dañino) llamado SoccerTravelSouthAfrica.pdf (MD5: f19ec9acece1ace53ce3551eb45bcb7e) que originalmente fue enviado por la organización internacional Greenlife, responsable de llevar adelante safaris en África y que está colaborando en la coordinación del mundial. En base a esto se creó otro archivo dañino con un script inyectado en el mismo y que explota la vulnerabilidad de Adobe Reader CVE-2010-0188, corregida el pasado 16 de febrero. Anteriormente, hace unos días las Proof-of-Concepts disponibles en Internet dieron lugar a este exploit que ESET NOD32 detecta como PDF/Exploit.CVE-2010-0188.

Cualquier usuario que descargue y abra este archivo, si tiene el lector de PDF instalado y sin parchear, podría resultar infectado con un malware descargado posteriormente o perder información sensible de su sistema.

Tal y como adelantamos hace meses en nuestro informe sobre tendencias del Crimeware del Siglo XXI, ya comenzaron a aparecer las primeras amenazas con el mundial de fútbol como excusa. Por lo tanto, comencemos a prevenir instalando las actualizaciones necesarias y ESET NOD32 desde ahora, porque nos esperan muchas mas amenazas en los meses venideros.

Cristian Borghello
Director de Educación

Discusión