Según el informe los archivos PDF son incluso más peligrosos que los .EXE porque es mucho más fácil ocultar contenido malicioso en archivos PDF y gozan de cierta popularidad y de relativa confiabilidad.
Los archivos PDF maliciosos ahora superan a los archivos multimedia, archivos de ayuda, HTMLs y ejecutables en la distribución de adjuntos maliciosos utilizados en los ataques dirigidos.
Sin embargo, cabe señalar que los formatos de archivo de oficina son todavía una opción popular y eficaz utilizados en algunos ataques dirigidos. En 2009, aproximadamente el 52,6% de los ataques dirigidos utilizan exploits PDF, en comparación con el 65,0% en 2010, un aumento del 12,4%. Si la tendencia se mantuviera al mismo ritmo que lo ha hecho durante el último año, a mediados de 2011, el 76% del malware dirigido podría ser utilizado para ataques basados en PDF.
Como resumen, el informe señala que los ataques dirigidos basados en PDF está aquí para quedarse, y se prevé que empeore a medida que los autores de malware sigan innovando en la entrega, la construcción y la ofuscación de las técnicas necesarias para este tipo de malware.
Como siempre, el medio más eficaz de protección es ser consciente de los riesgos y tener precaución cuando se trata de cualquier contenido adjunto en un mensaje de correo electrónico.
Fuente: Blog Antivirus
