El mero hecho de abrir un PDF online puede hacer que se exploten vulnerabilidades y se descargue código malicioso. Es bueno saber cómo se analizan estos archivos (online y offline), pero lo analistas primero necesitan tener unos conocimientos básicos de un documento PDF. He aquí lo que necesitan saber.
#7:
#1 Que no los hayas visto o notado no quiere decir que no los tengas. De eso se trata ahora, de hecho.
#6:
#1 precisamente los virus, troyanos y malware peligrosos son los que no se notan, no los que te ponen la pantalla del revés. Espían lo que haces, te convierte en un terminal zombie, etc. etc.
La última vez que le pasé el AntiMalware al ordenador, encontró 650 malwares y un troyano. Y oye, el ordenador iba como la seda. Los quité por no hacer el feo, pero nunca he tenido excesivos problemas.
Mi hermano sí, que como es carajote, pues le cuelan todas las semanas la barra de herramientas de Babylon y de vez en cuando el virus de la Policía, pero poco más.
#20:
Para #1. No es un bulo, el 'Adobe Acrobat Reader' es conocido por sus fallos de seguridad (exploits). Desinstalalo e instala en su lugar un lector digno y ligero de PDFs y otros formatos, te recomiendo 'Sumatra' :
Con Sumatra un PDF infectado no tendría en principio efecto y podría leerse sin problemas. Sumatra es para Windows, pero con una distribución Gnu/Linux y su lector de PDFs por defecto se obtiene una protección similar.
PD. Hace tiempo un Adobe Acrobat Reader se dedicaba a llenarme el disco duro de archivos temporales (sin avisar ni nada, lo que se dice malware) hasta llenarlo. Pues bien, creo que ese es solo un exploit 'aprovechado' de los muchos que se han ido documentando.
La última vez que le pasé el AntiMalware al ordenador, encontró 650 malwares y un troyano. Y oye, el ordenador iba como la seda. Los quité por no hacer el feo, pero nunca he tenido excesivos problemas.
Mi hermano sí, que como es carajote, pues le cuelan todas las semanas la barra de herramientas de Babylon y de vez en cuando el virus de la Policía, pero poco más.
#1 Como te dice #2 pasale el malwarebytes y te encontraras algo de mierdilla, seguro.
Yo tampoco he tenido problemas serios nunca (virus de la policia, memeces de barras en el navegador...), el sentido comun te quita el 90% de los virus pero siempre hay cosillas.
Como dice #2 eso pasa porque la gente se baja de todo, le da "siguiente" sin leer y desmarcar nada y termina con un monton de basura. Yo suelo dejar el malwarebytes para que se inicie con windows y asi se les quita bastante.
#1 precisamente los virus, troyanos y malware peligrosos son los que no se notan, no los que te ponen la pantalla del revés. Espían lo que haces, te convierte en un terminal zombie, etc. etc.
#1 Pues ten cuidado. En principio yo siempre he pasado de antivirus porque con un poco de sentido comun, la pagina de virustotal y el sandboxie uno no deberia tener problemas.
Pero ultimamente no he tenido mas remedio que meter antivirus. Las ultimas versiones de javascript son un jodido coladero.
#23 Obviamente, si no permites que ejecute javascript, por ahi no se te va a colar ningun virus. Y las motos tampoco tienen peligro porque oye, si no permites que la gente monte en moto, seguro que no hay accidentes de moto. No te jode. Cachondo que es, el tio
Pero sí, ADEMÁS puedes capar la ejecución de "scripts". Algo MUY recomendable en el caso que nos ocupa: los documentos ofimáticos con capacidad de albergarlos.
#1 El objetivo de la mayoría de los troyanos actuales es pasar desapercibido para poder hacerse con el mayor número de información/credenciales posibles que luego serán revendidas o usadas para otros fines. Que no notes nada no significa que no tengas o hayas tenido nada.
La mejor protección actual es el sentido común y mantener todos los elementos del sistema actualizados.
Para #1. No es un bulo, el 'Adobe Acrobat Reader' es conocido por sus fallos de seguridad (exploits). Desinstalalo e instala en su lugar un lector digno y ligero de PDFs y otros formatos, te recomiendo 'Sumatra' :
Con Sumatra un PDF infectado no tendría en principio efecto y podría leerse sin problemas. Sumatra es para Windows, pero con una distribución Gnu/Linux y su lector de PDFs por defecto se obtiene una protección similar.
PD. Hace tiempo un Adobe Acrobat Reader se dedicaba a llenarme el disco duro de archivos temporales (sin avisar ni nada, lo que se dice malware) hasta llenarlo. Pues bien, creo que ese es solo un exploit 'aprovechado' de los muchos que se han ido documentando.
#20 Además comentar que el Sumatra lee también ePub, MOBI, CHM, XPS, DjVu, CBZ y CBR, y todo esto en un instalador de 4MB y de código abierto. Muy recomendable.
Para #1. El negativo es meramente informativo, entiendo que tu comentario es correcto en la forma pero erroneo en el contenido. PD. Te lo compenso en otro lugar. Hecho.
#15 No: el proceso se basa en arrancar un ejecutable aprovechándo una vulnerabilidad en la implementación de javascript de Adobe Reader, y con Evince no dispones de ningún lenguaje de scripting.
¿y los antivirus no detectan cualquier minima anomalia en el formato y alertan por sospechoso?
(sin necesidad de conocer cualquier vulnerabilidad especifica que se vaya descubriendo)
¿que antivirus del mercado lo hacen y cuales no?
Como la mayoría de los comentarios, el mio no tiene nada que ver con la noticia que ni siquiera me he leído. Resulta que ayer fui al estanco con mi USB a imprimir un PDF, ya que no tengo dinero para toner (Sí, soy pobre, muy pobre). Me volví con mi PDF impreso y el virus recycler en la USB. Lo más inquietante es que uno de los directorios que creó el virus en mu USB se llamaba TUX.
Ahora estoy tratando de averiguar porque los mayoría de los lectores de PDF de Fedora, evince, pdfshuffer, pdfmod... no son capaces de leer una de las capas de color de algunos de mis PDF, que los leen en blanco y negro, excepto uno que ahora no me acuedo como se llama. Todo este tipo de problemas, raros con Windows , con Fedora son frecuentes.
Comentarios
#3 Entonces no sería tan malicioso
#9 Era buenicioso
Me la pela, yo hago el amor con mi Debian todos los días
En 8 años o por ahí no he sufrido ni visto ni un puto virus, gusano, malware o lo que sea. Empiezo a pensar que son un bulo.
#1 +1
La última vez que le pasé el AntiMalware al ordenador, encontró 650 malwares y un troyano. Y oye, el ordenador iba como la seda. Los quité por no hacer el feo, pero nunca he tenido excesivos problemas.
Mi hermano sí, que como es carajote, pues le cuelan todas las semanas la barra de herramientas de Babylon y de vez en cuando el virus de la Policía, pero poco más.
#1 Como te dice #2 pasale el malwarebytes y te encontraras algo de mierdilla, seguro.
Yo tampoco he tenido problemas serios nunca (virus de la policia, memeces de barras en el navegador...), el sentido comun te quita el 90% de los virus pero siempre hay cosillas.
Como dice #2 eso pasa porque la gente se baja de todo, le da "siguiente" sin leer y desmarcar nada y termina con un monton de basura. Yo suelo dejar el malwarebytes para que se inicie con windows y asi se les quita bastante.
#2 #3 #6 #7 #11 #12 #14 #20 #21 #24. Uso GNU-linux, se me pasó comentarlo. Ni uno, oye...
#29 Hombre, pues no me suena que haya malware en linux. Igual lo hay pero poco porque el mercado del malware esta en windows.
#1 Creo recordar que hace tiempo los iPhone se 'jailbrickeaban' precisamente con un PDF malicioso. Ahí tienes uno.
#1 precisamente los virus, troyanos y malware peligrosos son los que no se notan, no los que te ponen la pantalla del revés. Espían lo que haces, te convierte en un terminal zombie, etc. etc.
#1 Que no los hayas visto o notado no quiere decir que no los tengas. De eso se trata ahora, de hecho.
#1 Por eso desde que te registraste en MNM empezó a ir lento....
#1 Pues ten cuidado. En principio yo siempre he pasado de antivirus porque con un poco de sentido comun, la pagina de virustotal y el sandboxie uno no deberia tener problemas.
Pero ultimamente no he tenido mas remedio que meter antivirus. Las ultimas versiones de javascript son un jodido coladero.
#13 Querrás decir Java, y más concretamente el "runtime" de Oracle.
Javascript solo puede ser usado como vehículo para instalar virus si el usuario lo permite (vamos, que culpa de Javascript no es).
#23 Obviamente, si no permites que ejecute javascript, por ahi no se te va a colar ningun virus. Y las motos tampoco tienen peligro porque oye, si no permites que la gente monte en moto, seguro que no hay accidentes de moto. No te jode. Cachondo que es, el tio
#25 No has entendido lo que he dicho.
Pero sí, ADEMÁS puedes capar la ejecución de "scripts". Algo MUY recomendable en el caso que nos ocupa: los documentos ofimáticos con capacidad de albergarlos.
#1 El objetivo de la mayoría de los troyanos actuales es pasar desapercibido para poder hacerse con el mayor número de información/credenciales posibles que luego serán revendidas o usadas para otros fines. Que no notes nada no significa que no tengas o hayas tenido nada.
La mejor protección actual es el sentido común y mantener todos los elementos del sistema actualizados.
Para #1. No es un bulo, el 'Adobe Acrobat Reader' es conocido por sus fallos de seguridad (exploits). Desinstalalo e instala en su lugar un lector digno y ligero de PDFs y otros formatos, te recomiendo 'Sumatra' :
http://blog.kowalczyk.info/software/sumatrapdf/download-free-pdf-viewer.html
Con Sumatra un PDF infectado no tendría en principio efecto y podría leerse sin problemas. Sumatra es para Windows, pero con una distribución Gnu/Linux y su lector de PDFs por defecto se obtiene una protección similar.
PD. Hace tiempo un Adobe Acrobat Reader se dedicaba a llenarme el disco duro de archivos temporales (sin avisar ni nada, lo que se dice malware) hasta llenarlo. Pues bien, creo que ese es solo un exploit 'aprovechado' de los muchos que se han ido documentando.
Edit #20 Para #1. http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader.html
Para #26. '...Sumatra PDF is a PDF, ePub, MOBI, CHM, XPS, DjVu, CBZ, CBR reader for Windows...' Goto #21
#20 Además comentar que el Sumatra lee también ePub, MOBI, CHM, XPS, DjVu, CBZ y CBR, y todo esto en un instalador de 4MB y de código abierto. Muy recomendable.
Para #1. El negativo es meramente informativo, entiendo que tu comentario es correcto en la forma pero erroneo en el contenido.
PD. Te lo compenso en otro lugar. Hecho.
#1 Será porque usas Linux, como yo.
Me lo guardo en favoritos para leerlo cuando tenga un rato
Al usar evince también se está expuesto?
#15 No: el proceso se basa en arrancar un ejecutable aprovechándo una vulnerabilidad en la implementación de javascript de Adobe Reader, y con Evince no dispones de ningún lenguaje de scripting.
https://wiki.gnome.org/Apps/Evince/ComparingEvinceAcroread
Entiendo que el PDF.js de mozilla no esta afectado.
¿y los antivirus no detectan cualquier minima anomalia en el formato y alertan por sospechoso?
(sin necesidad de conocer cualquier vulnerabilidad especifica que se vaya descubriendo)
¿que antivirus del mercado lo hacen y cuales no?
Como la mayoría de los comentarios, el mio no tiene nada que ver con la noticia que ni siquiera me he leído. Resulta que ayer fui al estanco con mi USB a imprimir un PDF, ya que no tengo dinero para toner (Sí, soy pobre, muy pobre). Me volví con mi PDF impreso y el virus recycler en la USB. Lo más inquietante es que uno de los directorios que creó el virus en mu USB se llamaba TUX.
Ahora estoy tratando de averiguar porque los mayoría de los lectores de PDF de Fedora, evince, pdfshuffer, pdfmod... no son capaces de leer una de las capas de color de algunos de mis PDF, que los leen en blanco y negro, excepto uno que ahora no me acuedo como se llama. Todo este tipo de problemas, raros con Windows , con Fedora son frecuentes.
Interesante, gracias por compartir.
Lo ideal sería que este artículo viniera en un PDF
#19 Al final de la noticia tienes un pdf