Haciendo uso de la vulnerabilidad de adobe acrobat los creadores de virus / gusanos se han dado a la tarea de enviar un archivo que ejecuta un codigo Javascript para descargar y ejecutar un programa que convertira el computador en botnet, tomando el control de ella para realizar cualquier tipo de actividad a distancia, incluso actividades ilegales. Me ha llegado este archivo el cual tiene como adjunto un archivo PDF, de acrobat, si no esta enterado, ahora se puede usar este tipo de archivos para propagar virus, debido a una vulnerabillidad que le permite ejecutar codigo Javascript. Engañando con un supuesto premio en euros de una loteria en la cual nunca hemos participado, nos invitan a abrir el archivo para poder cobrar el premio. Haciendo un analisis del correo, encontramos lo siguiente:
El correo sale de la siguiente dirección ip: 212.225.183.34, el cual al hacerle un analisis con Whois nos arroja el siguiente resultado:
| IP Address | 212.225.183.34 |
| Host | 34.red.183.225.212.user.ptvtelecom.com |
| Location |  ES, Spain |
| City | Málaga, 51 - |
| Organization | PROCONO S.A. |
| ISP | PROCONO S.A. |
| AS Number | AS34977 PROCONO S.A. |
| Latitude | 36°71'67" North |
| Longitude | 4°41'67" West |
| Distance | 2451.18 km (1523.09 miles) |
Es decir desde un computador en españa se envio el correo a través de un servidor taiwanes:
| IP Address | 61.219.84.125 | ||
| Host | 61-219-84-125.HINET-IP.hinet.net | ||
| Location |  TW, Taiwan | ||
| City | Taipei, 03 - | ||
| Organization | Chunghwa Telecom Data Communication Business Group | ||
| ISP | CHTD, Chunghwa Telecom Co., Ltd. | ||
| AS Number | AS3462 Data Communication Business Group | ||
| Latitude | 25°03'92" North | ||
| Longitude | 121°52'50" East | ||
| Distance | 8777.27 km (5453.94 miles) |
Al abrir el PDF si tenemos habilitada la lectura de codigo Javascript en Acrobat, nos infectara el computador con un dañino virus.
No hay comentarios:
Publicar un comentario