En trend Micro alertan de que han localizado una importante campaña de malware social donde la temática no es otra que la muerte de Kim Jong-Il.
Basicamente, todos aquellos que reciban un mensaje donde venga adjunto un archivo que lleva por título brief_introduction_of_kim-jong-il.pdf.pdf., deben proceder a su eliminación.
En caso de no hacerlo y proceder a la ejecución del pdf se instala en sus sistemas el archivo malicioso BKDR_FYNLOS.A, una peligrosa puerta trasera que conecta con un servidor desde el que puede recibir y ejecutar comandos.
Tras ello, los cibercriminales podrán terminar procesos del sistema, abrir archivos en el equipo y hasta utilizar el shell para ejecutar comandos.
Según confirman desde Trend Micro, el exploit se aprovecha de las vulnerabilidades de CVE-2010-2883 de Adobe Reader y CVE 2011-0611, que pertenece a Acrobat.
vINQulos