Troyano Bredo.JX adjunta un fichero ZIP simulando una factura falsa

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) en su último Boletín Semanal de Seguridad, destaca la catalogación del virus Bredo.JX.

Bredo.JX es un troyano para plataformas Windows que llega adjunto a través de correo electrónico en un fichero ZIP simulando ser una factura por un servicio no determinado. Al abrir la supuesta factura se instala el virus, que se conecta con sitios maliciosos remotos alojados en Rusia, modifica el registro de Windows y descarga nuevo malware en el ordenador.

 
Para evitar verse infectado por este malware, Inteco-Cert  recomienda no visitar páginas de origen dudoso, que abran muchas ventanas emergentes, con direcciones extrañas o con aspecto poco fiable. Además, es aconsejable mantener actualizado el navegador y el sistema operativo con los últimos parches publicados y tener instalado un antivirus actualizado en sus sistemas.

Además se Ha detectado un fallo de seguridad en el lector de documentos Adobe Reader en su versión 10 y 11, más conocidas como Adobe Reader X y XI. Al parecer, este fallo podría ser utilizado por atacantes para realizar actividades maliciosas.

Para saber qué versión de Adobe Reader se tiene instalada en el equipo, hay que seleccionar la opción «Acerca de Adobe Reader X…» del menú «Ayuda».

Hasta que Adobe solucione este problema, se recomieda  utilizar una aplicación alternativa para abrir los documentos PDF.

Otras medidas de seguridad que se pueden tomar son:

• No abrir ficheros PDF de procedencia desconocida
• Deshabilitar el plugin -complemento- de Adobe Reader del navegador.
• Evitar que se ejecute código javascript al abrir el fichero PDF: menú