Archivos PDF y protectores de pantalla

Archivos PDF y protectores de pantalla

Noticias de WeliveSecurity de Eset Nod32. Como resellers de los Antivirus de Eset en Colombia, permanecemos conectados con el portal de Eset para permanecer actualizados. Hoy resaltamos esta noticia de seguridad que involucra a los archivos .PDF y los Protectores de pantallas. Eset ha detectado una serie de archivos maliciosos de la familia RAR/Agent.

Al empezar a analizar estos códigos maliciosos, nos encontramos con que todas las muestras tienen extensión scr (Windows Screen Saver) y además todas utilizan algún ícono relacionado con Acrobat PDF Reader. En la siguiente imagen podemos darle un vistazo a cómo se ven.

antivirus-esetrnod32-malware-pdf-protectores

¿Patrones comunes en los códigos maliciosos o simple casualidad?

Ya el hecho de que todos los archivos tengan el mismo formato y utilicen íconos con temáticas similares levanta sospechas para pensar que podrían estar relacionados. Para verificar esta sospecha, se realizó un análisis de las nueve muestras con Cuckoo para detectar si había elementos en común en el funcionamiento de las amenazas.

En este caso resulta útil el hecho de que Cuckoo arroje los resultados en un archivo json, el cual es fácilmente analizable. De este análisis resultan algunas características comunes a todos los archivos analizados. Dentro de las más relevantes encontramos el hecho de tener un módulo que cumple la función de ser un keylogger, crear archivos con extensión .EXE en la computadora del usuario, instalarse para iniciar con el sistema y generar tráfico de red, entre otras que pueden considerarse como sospechosas.

Así que hasta este punto nos encontramos con diferentes archivos sospechosos que realizan el mismo tipo de actividad maliciosa y que para el usuario se ven de forma similar. Como si fuera poco, a este grupo de características comunes se agrega que todos los archivos han sido compilados a partir de scripts en Autoit..."  Leer artículo completo aquí

Fuente: Portal de Welivesecurity del Antivirus ESET Nod32

 

Los comentarios están cerrados.