| Noticias | 10 MAY 2010

El malware sigue cebándose con los ficheros PDF y el componente JavaScript

Tags: Seguridad
Un informe elaborado por G Data SecurityLabs saca a la luz que a lo largo del mes de abril la mayor parte del malware, presente en los ordenadores, sigue valiéndose de las vulnerabilidades de los ficheros PDF y del componente JavaScript.
Alfonso Casas

Según un estudio publicado por G Data SecurityLabs, la industria del malware se cebó el pasado mes de abril con los populares archivos PDF. De hecho, un troyano conocido con el nombre de JS:Pdfka-OE ha sido el que ha liderado el ranking de malware que se instalaba en la mayor parte de los equipos, aprovechando las vulnerabilidades de JavaScript en los ficheros PDF. Al troyano comentado le ha seguido el Win32:Rodecap, el cual es capaz de añadir los ordenadores infectados a un red de equipos zombies destinada al envío de spam masivo y a modificar la configuración de seguridad de los navegadores. En tercera posición aparece un gusano que aprovecha la función de “autoarranque” del sistema operativo Windows.

Según destaca Ralf Benzmüller, director de G Data SecurityLabs, “explotar las brechas de seguridad de los programas es uno de los caminos más factibles que siempre ha sido utilizado para infectar cualquier ordenador”. También añade que “otro de los principales peligros que no es tenido en cuenta habitualmente por los desarrolladores de software es la capacidad del sistema operativo de ejecutar una acción determinada al insertar cualquier tipo de unidad externa”, para lo que recomienda desactivar la función con el fin de reducir los factores de riesgo.

Para todo aquel que esté interesado en dicho informe, es posible consultarlo en la web del fabricante. En dicho informe es posible corroborar como el troyano JS:Pdfka-OE se mantiene en primera posición, con respecto al mes anterior, con un porcentaje que ronda el 11,4 por ciento. El resto de malware que aparece en segunda y tercera posición apenas suponen un 1,7 por ciento del total que existe en el mercado, lo que ofrece una idea de cómo JavaScript es actualmente el componente más vulnerable para explotar la seguridad de los equipos.

En el informe también aparece un virus que vuelve a estar activo, el cual data del año 2006, y que lleva a cabo el borrado de toda la información que se encuentra almacenada en los discos duros del sistema.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información