De acordo com a AVG, um falso programa de segurança
está utilizando arquivos com extensão PDF ou SWF para disseminar ataques. O falso verificador de sistema utilizava a marca da empresa
para realizar ataques múltiplos através do uso de vulnerabilidades nessas
extensões de arquivos para alertar o usuário.

Segundo a empresa, o ataque funciona a partir de uma falha
do Shockwave Flash (SWF) e do Java PDF. No SWF, os criminosos exploram
vulnerabilidades encontradas em versões desatualizadas do Adobe Flash Player e
Reader.

Já os exploits de PDF são javascripts maliciosos dentro dos
arquivos. Quando são executados, eles aproveitam a falha para fazer downloads
não autorizados que instalam trojans na máquina da vítima.

Para evitar os ataques, a AVG aconselha que os usuários
verifiquem a versão de seus softwares e que instalem as mais recentes
atualizações da Adobe e do Java, além do antivírus utilizado.

Com informações de INFO
Online