Según informa TorrentFreak, un tracker de Torrents pornográficos, se podía terminar descargando archivos PDF dañinos. Incluso SafeBrowsing, el servicio de Google ya ha calificado al sitio como peligroso debido a esta descarga de troyanos y scripts que se realizaba desde el mismo:
Luego de hacer las pruebas pertinentes en nuestro Laboratorio, pudimos confirmar que efectivamente el sitio web ha solucionado el problema y ya no se descargan dichos archivos si bien, lamentablemente, todavía se puede acceder de forma manual a los PDF dañinos. Por favor no descargue dichos archivos porque podría infectar su sistema.
Los PDFs explotan una vulnerabilidad ya solucionada por Adobe y por lo tanto es fundamental actualizar a la última versión de Adobe Reader para evitar ser víctimas de estos exploits.
Con respecto a los archivos, los mismos son detectados por ESET NOD32 como PDF/Exploit.Pidief, pero en el caso de no contar con un antivirus con capacidades proactivas y de no disponer de las actualizaciones de Adobe Reader necesarias, cualquiera de los PDF descargados son troyanos Downloader: install.exe y loader.exe desde otros sitios dañinos, también mencionados en el reporte de Google.
Estos archivos, detectados por ESET NOD32 como Win32/Olmarik.V, luego se encargarán de instalar el rogue XP Antivirus 2008 en el equipo del usuario (detectado en este caso como Win32/TrojanDownloader.FakeAlert.QU).
Por eso es fundamental tomar las medidas de precaución necesarias cuando se descarga archivos desde Internet. En este caso las medidas son:
- Verificar la reputación del sitio web visitado, como puede ser el informe de Google.
- Utilizar un antivirus con capacidades proactivas para la verificación de todos los archivo descargados
- Actualizar el sistema operativo y todas las aplicaciones utilizadas
Cristian
