{"id":767,"date":"2013-10-31T11:15:49","date_gmt":"2013-10-31T10:15:49","guid":{"rendered":"http:\/\/www.satinfo.es\/noticies\/?p=767"},"modified":"2013-10-31T11:15:49","modified_gmt":"2013-10-31T10:15:49","slug":"nueva-variante-de-downloader-sounder-que-se-esta-recibiendo-actualmente-anexado-a-un-mail-masivo-simulando-ser-un-pdf-de-una-factura","status":"publish","type":"post","link":"https:\/\/www.satinfo.es\/noticies\/2013\/nueva-variante-de-downloader-sounder-que-se-esta-recibiendo-actualmente-anexado-a-un-mail-masivo-simulando-ser-un-pdf-de-una-factura\/","title":{"rendered":"NUEVA VARIANTE DE DOWNLOADER SOUNDER QUE SE ESTA RECIBIENDO ACTUALMENTE ANEXADO A UN MAIL MASIVO SIMULANDO SER UN PDF DE UNA FACTURA"},"content":{"rendered":"

\n

Actualmente se est\u00e1 recibiendo mails masivos con un adjunto que parece ser un PDF y realmente es un malware ejecutable.<\/span><\/span><\/p>\n

Dicho fichero con doble extensi\u00f3n (.PDF.EXE) que se recibe como una factura anexada, utiliza el m\u00e9todo de ingenier\u00eda social para infectar e introducir un malware, en este caso llega como: Invoice 8209137401365960 PRINT pdf.exe<\/i> , y como por defecto Windows oculta las extensiones conocidas, es f\u00e1cil que el usuario intente abrir el fichero creyendo que es un PDF cuando en realidad se trata de un ejecutable (.EXE)<\/span><\/span><\/p>\n

Dado que actualmente, y cada vez m\u00e1s, las empresas env\u00edan las facturas por correo electr\u00f3nico v\u00eda e-mail. y en formato PDF, es una manera de enga\u00f1ar al usuario, al hacerle creer que es una mas de las que llegan para procesar, cuando realmente su ejecuci\u00f3n infecta al ordenador con un downloader, que se cuidar\u00e1 de descargar otros malwares de todo tipo posteriormente.<\/span><\/span><\/p>\n

Desde la versi\u00f3n 28,67 de nuestra utilidad ELISTARA ya se controla y elimina este downloader y los malwares que pudiera descargar, se ir\u00e1n controlando a medida que se vayan conociendo, si no son aun conocidos o cazados por la exploraci\u00f3n heuristica.<\/span><\/span><\/p>\n

Si bien es comprensible que, en algunas ocasiones, se ejecute un fichero anexado a un mail de dichas caracter\u00edsticas, se recuerda que se aconseja no ejecutar ning\u00fan fichero anexado, ni link, ni imagen, de un mail que no haya sido solicitado, o al menos, como en este caso, si el remitente no es proveedor habitual, aunque cada vez se hace mas dif\u00edcil distinguir a priori entre los que son de facturas normales en PDF, de los que son malwares aun no controlados, como en este caso.<\/span><\/span><\/p>\n

En cualquier caso, mucho cuidado con ello, pues con la ejecuci\u00f3n de anexados desconocidos, se puede instalar cualquier cosa en el ordenador. Al menos, para evitar estos casos, ser\u00eda de ayuda configurar que Windows no oculte las extensiones conocidas, para as\u00ed ver si la extensi\u00f3n final es un EXE en lugar de un PDF, en cuyo caso, \u00a1\u00a1\u00a1 abstenerse de ejecutarlo !!!
\n<\/span><\/span><\/p>\n

Pulse aqu\u00ed para m\u00e1s informaci\u00f3n<\/span><\/span><\/a><\/b><\/span><\/p>\n

\n

SATINFO<\/b><\/span><\/span>, <\/b><\/span>SERVICIO DE ASISTENCIA T\u00c9CNICA INFORMATICA\u00a0<\/b><\/span>31\u00a0<\/b><\/span>de <\/b><\/span>Octubre<\/b><\/span>de 201<\/b><\/span>3<\/b><\/span><\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Actualmente se est\u00e1 recibiendo mails masivos con un adjunto que parece ser un PDF y realmente es un malware ejecutable. Dicho fichero con doble extensi\u00f3n (.PDF.EXE) que se recibe como una factura anexada, utiliza el m\u00e9todo de ingenier\u00eda social para infectar e introducir un malware, en este caso llega como: Invoice 8209137401365960 PRINT pdf.exe , […]<\/a><\/p>\n","protected":false},"author":5,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[320,891,892],"tags":[469,471,472,470],"class_list":["post-767","post","type-post","status-publish","format-standard","hentry","category-320","category-otros","category-todos","tag-downloader","tag-mail-masivo","tag-pdf-de-una-factura","tag-sounder","category-320-id","category-891-id","category-892-id","post-seq-1","post-parity-odd","meta-position-corners","fix"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/posts\/767","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/comments?post=767"}],"version-history":[{"count":0,"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/posts\/767\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/media?parent=767"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/categories?post=767"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/tags?post=767"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}