UA-20469404-1
Oct 312013
 

Actualmente se está recibiendo mails masivos con un adjunto que parece ser un PDF y realmente es un malware ejecutable.

Dicho fichero con doble extensión (.PDF.EXE) que se recibe como una factura anexada, utiliza el método de ingeniería social para infectar e introducir un malware, en este caso llega como: Invoice 8209137401365960 PRINT pdf.exe , y como por defecto Windows oculta las extensiones conocidas, es fácil que el usuario intente abrir el fichero creyendo que es un PDF cuando en realidad se trata de un ejecutable (.EXE)

Dado que actualmente, y cada vez más, las empresas envían las facturas por correo electrónico vía e-mail. y en formato PDF, es una manera de engañar al usuario, al hacerle creer que es una mas de las que llegan para procesar, cuando realmente su ejecución infecta al ordenador con un downloader, que se cuidará de descargar otros malwares de todo tipo posteriormente.

Desde la versión 28,67 de nuestra utilidad ELISTARA ya se controla y elimina este downloader y los malwares que pudiera descargar, se irán controlando a medida que se vayan conociendo, si no son aun conocidos o cazados por la exploración heuristica.

Si bien es comprensible que, en algunas ocasiones, se ejecute un fichero anexado a un mail de dichas características, se recuerda que se aconseja no ejecutar ningún fichero anexado, ni link, ni imagen, de un mail que no haya sido solicitado, o al menos, como en este caso, si el remitente no es proveedor habitual, aunque cada vez se hace mas difícil distinguir a priori entre los que son de facturas normales en PDF, de los que son malwares aun no controlados, como en este caso.

En cualquier caso, mucho cuidado con ello, pues con la ejecución de anexados desconocidos, se puede instalar cualquier cosa en el ordenador. Al menos, para evitar estos casos, sería de ayuda configurar que Windows no oculte las extensiones conocidas, para así ver si la extensión final es un EXE en lugar de un PDF, en cuyo caso, ¡¡¡ abstenerse de ejecutarlo !!!

Pulse aquí para más información

SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMATICA 31 de Octubrede 2013

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies