Preferido por ciberdelincuentes

Los documentos en formato PDF son la herramienta predilecta para la propagación de virus y otro malware.

El programa para lectura de documentos PDF, Acrobat Reader, está instalado en prácticamente todos los PC conectados a Internet en el mundo. Con ello, el formato Portable Document Format de Adobe, abreviado PDF, es altamente interesante para ciberdelincuentes.

El formato PDF ha sido considerado por muchos usuarios incluso como más seguro que otros formatos, debido a que no es posible editar los documentos en PDF. Sin embargo, esta impresión parece ser errónea.

Según nuevas estadísticas de F-Secure, PDF ha rebasado a los formatos de Microsoft Office como los preferidos en el submundo cibernético. En 2008, los documentos en formato Word eran los preferidos para los ataques mediante archivos. Actualmente, el formato PDF ocupa el primer lugar. En los lugares siguientes de la lista de F-Secure figuran Excel, con 7,3% y PowerPoint con 4,5%.

F-Secure escribe que los ciberdelincuentes exhiben cada vez mayor ingenio para distribuir su malware, y poder continuar así con sus sabotajes y fraudes. La empresa pone de relieve que el formato PDF ha sido considerado seguro al no ser editable, pero que esta situación ha cambiado.

F-Secure menciona el ataque contra la empresa de gestión de pagos Heartland, a fines de 2008, en que intrusos se apropiaron de información de 95 millones de tarjetas de crédito. En la oportunidad, el ataque se produjo mediante un empleado de Heartland, que al abrir un documento PDF infectado dio acceso a toda la red de la empresa.

La semana pasada se reveló un grave ataque de zero-day que aprovechaba una vulnerabilidad de Acrobat Reader. El formato hace posible ocultar código en un documento, que es ejecutado automáticamente al abrirlo.

F-Secure sugiere tener precaución al abrir documentos PDF enviados por desconocidos.

En noviembre de 2008, Mikko Hypponen, experto de F-Secure, comento que "Acrobat Reader figura entre los peores programas escritos alguna vez. Este es un programa que debe evitarse, y en lugar de el usar extensiones para el navegador que puedan leer documentos PDF".

Fuente: diarioti

Muy buena la info, y debo decir que nunca usé el Adobe Reader, siempre usé el Foxit Reader


saludos

¿En donde mas se podría meter un virus? en un txt?
Siempre me gusto el minimalismo, por eso uno de los programas que uso es SumatraPDF. Saludos!

Cita de: jmatias22 en Mayo 08, 2009, 12:38:14
¿En donde mas se podría meter un virus? en un txt?
Siempre me gusto el minimalismo, por eso uno de los programas que uso es SumatraPDF. Saludos!

La clave está aquí:

Cita de: M!x en Mayo 08, 2009, 00:55:52
Preferido por ciberdelincuentes
La semana pasada se reveló un grave ataque de zero-day que aprovechaba una vulnerabilidad de Acrobat Reader. El formato hace posible ocultar código en un documento, que es ejecutado automáticamente al abrirlo.

PDF, como otros, es un formato de descripción de documentos que puede albergar órdenes que ejecuta el programa que "hace visible" el documento PDF (en este caso, el Adobre Acrobat Reader).
El asunto está hasta dónde pueden llegar las capacidades del formato. No sería de esperar que un lenguaje de descripción de documentos tenga órdenes capaces de borrar archivos o acceder a recursos de red del sistema. Pues parece que sí.

Es más o menos como la combinación Internet Explorer/ActiveX.
Que una página web tenga instrucciones para borrar artchivos de disco no sería peligroso si el Internet Explorer auxiliado por ActiveX no les hiciera caso a esas instrucciones... pero lo hacen 

En cuanto a tu pregunta sobre archivos .txt, el formato en sí no es peligroso porque ningún "intérprete" del formato acepta instrucciones que pueda existir en el archivo de texto.

Pero la combinación .txt con Windows también es de terror. Acordate que muchos "villanos" envían programas ejecutables con un nombre dle tipo:

  NúmerodeTeléfono-de-CarlaConte.txt.exe

Cómo "Windows es fácil"  oculta la última extensión del archivo, en este caso ".exe" y muestra en pantalla " NúmerodeTeléfono-de-CarlaConte.txt"... que cuando "un usuario desprevenido"  hace clic en él (con la "sana" intención de conocer el número de teléfono de Carla Conte) se ejecuta el "regalito".

Obviamente, estas cosas no son así de "fáciles" en otros sistemas operativos más serios.

Saludos.

A ver si cacho ZeiterZ, el tema es con el PDF que traslada la 'porquería', o es cosa del Acrobat cuando abre ese PDF?!, o sea, lo mismo se ejecutaría si ese PDF lo abrimos con el FoxitReader?!

Cita de: magik en Mayo 08, 2009, 15:44:20
A ver si cacho ZeiterZ, el tema es con el PDF que traslada la 'porquería', o es cosa del Acrobat cuando abre ese PDF?!, o sea, lo mismo se ejecutaría si ese PDF lo abrimos con el FoxitReader?!

Así parece ser. La vulnerabilidad es propia del Adobe Acrobat Reader.

Esta última vulnerabilidad "zero-day" aprovecha una vulnerabilidad en el motor Javascript del Adobe Acrobat Reader.
Por "motor Javascript" se entiende a "la capacidad de entender instrucciones Javascript" que tiene el Adobe Acrobat Reader.
Ahora, ¿por qué cornos un programa que debería mostrar un documento PDF necesitaría un motor Javascript?... Y bueno, para añadirle funcionalidades. Para que un archivo PDF no sólo sea texto estático sino que también pueda tener videos, pitos, matracas, una parrilla para el asadito, un botón para enviarlo por "messenger", un enlace a la página Metroflog de Daniel Agostini, etc., etc.

Pero aquí están las consecuencias de la "versatilidad".

Y sucede igual que con el caso Internet Explorer/ActiveX. Una página web que tiene instrucciones para formatearte el rígido, cuando la accedes desde Firefox o desde Opera no pasa nada porque esos navegadores "no son fáciles"  e ignoran esas instrucciones.

Por eso recomiendan el uso de otros visualizadores de archivos PDF. Hay una lista de otros visores aquí.]http://pdfreaders.org/]aquí.

Saludos.

Muy claro!
Lo que si, no encontré el FoxitReader en la lista, yo lo uso en una versión vieja, la 1.3.0.708, me deja ver lo que necesito y no es necesario mas.  La otra vuelta en una maquina lo descargué en su última versión y ya venía, no se si con otros chiches, o al menos la interfase era mas 'moderna'.
De todos modos, gracias por la explicación Z!   
Saludos, M!

Cita de: magik en Mayo 08, 2009, 22:28:33
Muy claro!
Lo que si, no encontré el FoxitReader en la lista,

Es que la página http://pdfreaders.org  pertenece a la Free Software Foundation Europa (Fundación Software Libre Europa) y sólo lista los lectores PDF que son software libre.

Foxit no es software libre, es software cerrado que permite su descarga gratuitamente.. pero al no ser software libre nadie puede saber cómo funciona ni tampoco qué sorpresas puede incluir en su código (espías, troyanos, etc.,etc.).

Saludos.