Mail masivo malicioso que se recibe anexando un PDF infectado

Se está recibiendo masivamente un mail con estas características:

Renitente : NO REPPLY …

ASUNTO: Setting for your mailbox are changed   
el siguiente texto:
SMTP and POP3 servers for zor@interholding.gestair.es mailbox are changed. Please carefully read the attached instructions before updating settings.
en el que se anexa un fichero PDF maliciosos (ejecutable infectado incrustado en él)  de nombre DOC.PDF

File doc.pdf received on 2010.04.27 16:13:01 (UTC)
Current status: finished

Result: 13/40 (32.50%)
 Compact Print results  Antivirus Version Last Update Result
a-squared 4.5.0.50 2010.04.27 Exploit.JS.PDF!IK
AhnLab-V3 5.0.0.2 2010.04.27 –
AntiVir 8.2.1.224 2010.04.27 –
Antiy-AVL 2.0.3.7 2010.04.27 –
Authentium 5.2.0.5 2010.04.27 PDF/Autorun.B!Camelot
Avast 4.8.1351.0 2010.04.27 PDF:Risk-A
Avast5 5.0.332.0 2010.04.27 PDF:Risk-A
AVG 9.0.0.787 2010.04.27 –
BitDefender 7.2 2010.04.27 –
CAT-QuickHeal 10.00 2010.04.27 –
ClamAV 0.96.0.3-git 2010.04.27 PDF.Dropper-3
Comodo 4689 2010.04.27 –
DrWeb 5.0.2.03300 2010.04.27 –
eSafe 7.0.17.0 2010.04.26 PDF.DropperExploit.Gen
eTrust-Vet 35.2.7453 2010.04.27 PDF/POS!exploit
F-Prot 4.5.1.85 2010.04.27 PDF/Pidief.BV
F-Secure 9.0.15370.0 2010.04.27 Exploit:W32/AdobeReader.WM
Fortinet 4.0.14.0 2010.04.27 –
GData 21 2010.04.27 PDF:Risk-A 
Ikarus T3.1.1.80.0 2010.04.27 Exploit.JS.PDF
Jiangmin 13.0.900 2010.04.27 –
Kaspersky 7.0.0.125 2010.04.27 –
McAfee 5.400.0.1158 2010.04.27 –
McAfee-GW-Edition 6.8.5 2010.04.27 –
Microsoft 1.5703 2010.04.27 –
NOD32 5065 2010.04.27 –
Norman 6.04.11 2010.04.27 –
nProtect 2010-04-27.01 2010.04.27 –
Panda 10.0.2.7 2010.04.26 –
PCTools 7.0.3.5 2010.04.27 –
Prevx 3.0 2010.04.27 –
Rising 22.45.01.04 2010.04.27 –
Sophos 4.53.0 2010.04.27 Troj/PDFEx-DF
Sunbelt 6227 2010.04.27 –
Symantec 20091.2.0.41 2010.04.27 Bloodhound.PDF.24
TheHacker 6.5.2.0.271 2010.04.27 –
TrendMicro 9.120.0.1004 2010.04.27 –
VBA32 3.12.12.4 2010.04.27 –
ViRobot 2010.4.26.2294 2010.04.26 –
VirusBuster 5.0.27.0 2010.04.27 –
Additional information
File size: 250469 bytes
MD5   : 1dcd4a3f5d05433fcebf88d9138a1966
SHA1  : 0831b75b036bdfc8d17a95b7ebe5bf972da3bc06
Como se ve solo lo controlan actualmente un 32.5 % de los antivirus, y como sea que McAfee aun no lo controla, ya se lo hemos enviado para que lo contemplen en los proximos DAT. 
Vease que otros 10 antivirus como AVG, BitDefender, Dr.Web, Fortinet, Kaspersky, Microsoft, NOD32, Norman, Panda, Trend, tampoco lo detectan, por lo que se ha de vigilar mucho cuando se recibe un fichero anexado a un mail, incluso si es un PDF …

saludos

ms, 27-4-2010

NOTA: Recibimos en 29-4-2010 mail de McAfee indicando que los DAT 5966 de hoy ya controlan dicho malware y aparte añadir que con el ELISTARA tambien se controla.

McAfee 5.400.0.1158 2010.04.29 Exploit-PDF.b
McAfee-GW-Edition 6.8.5 2010.04.29 Exploit.Pidief.blo

ms.

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies