Nuevo malware que se propaga masivamente por mail, anexando fichero infectado WikiLeaks.pdf

Se ha detectado una nueva amenaza de ataque masivo contra los ordenadores, que llega por mail con fichero anexado de nombre de WikiLeaks.pdf, y al ser abierto o descargado, el ordenador se infectará si el ordenador no tiene aplicados los últimos partches de Acrobat, sin que los usuarios se den cuenta, ya que lo hace a través del sistema de Adobe Reader. Esta se ha convertido en una forma muy usual de infectar con virus en ficheros .PDF

____________________

simil del mail que se recibe:

ASUNTO :  WikiLeaks

anexo  :  WikiLeaks.pdf (185 KB)
Texto  :  The release of thousands of confidential U.S. diplomatic cables of WikiLeaks reveals Attached with more information

_____________________

WikiLeaks es el tema del momento, en Internet, en la prensa y en los noticieros hemos escuchado hablar sobre este sitio que pone en evidencia acciones, el más reciente fue el escándalo de Hilary Clinton debido a documentos publicados en WikiLeak. Es por esto que han aprovechado la popularidad (y el morbo) de este tema para enviar archivos maliciosos a los correos.

Se indica que debido a la vulnerabilidad de Adobe y a la poca actualización de los usuarios de sus sistemas PDF, esta se ha convertido en una forma muy fácil de infectar. 
Fuente

Comentario:
Conviene aplicar todos los parches de Acrobat antes de abrir un PDF …

Se puede detectar la presencia del malware con el ELIMD5.EXE , entrando su hash de MD5:   8be9d8ad72d2ac5a0e0eb59292bd41a9
El fichero que mueva a c:\muestras, enviennoslo para analizar y controlar.

saludos

ms, 16-12-2010