Reader, el campeón del malware

Ya es oficial. El lector de ficheros .pdf de Adobe ha sustituido al procesador de textos Microsoft Word a la cabeza mundial de aplicaciones más explotadas en las campañas de ataques informáticos. Según los datos compilados por la firma de seguridad F-Secure, los ficheros basados en Reader fueron blanco del 49 por ciento de todos los ataques de malware en el 2009. El alto número de vulnerabilidades del Acrobat/Reader de Adobe es la causa del ataque feroz a este tipo de archivos. 

Los ataques selectivos a ficheros basados en Reader aumentaron un diez por ciento en 2009 hasta el 49 por ciento, desalojando del primer puesto mundial a los ficheros basados en el procesador de textos Microsoft Word que descendió del 35 al 29 por ciento.

Según la compañía de seguridad F-Secure este cambio es lógico “porque ha habido más vulnerabilidades en Acrobat/Reader que en las aplicaciones de la suite Microsoft Office”, cuyas aplicaciones redujeron su exposición al malware en 2009.

No así las aplicaciones de lectura y gestión de archivos .pdf de Adobe como se ha puesto de manifiesto recientemente al ser blanco de una gran campaña de malware destinada a entidades financieras con un fichero que hacía referencia al grupo de países G-20. El último ataque detectado es de esta misma semana, usa JavaScript, y tras ejecutar un archivo infectado con una edición de Reader sin parchear, instala una puerta trasera conectando a un servidor de nombre tiantian.ninth.biz y por descontado tomando el control del equipo.