Uwaga na zainfekowane pliki PDF

29-10-2007, 15:08

Firma F-Secure ostrzega przed rozsyłanymi masowo wiadomościami e- mail zawierającymi groźny załącznik w formacie PDF. Otworzenie tego pliku umożliwia zainfekowanie komputera z zainstalowanym systemem Windows.

Szkodliwy plik może występować pod nazwą report.pdf, debt.2007.pdf, overdraft.2007.10.26.pdf lub podobną.

Rozsyłane w tysiącach kopii e-maile zawierające powyższy załącznik mają następujące tytuły:

1. Your credit report

2. Personal Financial Statement

3. Your Credit File

4. Balance Report


Wiadomości nie zawierają żadnej treści, jedynie załącznik. Po otworzeniu zainfekowanego pliku pdf poprzez Acrobat Reader lub Internet Explorer 7 uruchamia się procedura pobierania złośliwych kodów z serwera zlokalizowanego w Malezji.

- Duże zagrożenie stanowi wykorzystanie formatu PDF, który nie jest filtrowany przez większość dostępnych na rynku urządzeń zabezpieczających typu gateway - podkreśla Mikko Hypponen, szef zespołu badawczego F-Secure.

Inne pliki, jak chociażby dokumenty tekstowe są wykrywane przez większość rozwiązań antywirusowych, tymczasem PDF przez prawie żadne. Dodatkowo aktualizacja zwiększająca bezpieczeństwo Acrobat Readera została udostępniona dopiero parę dni temu. Istnieje zatem duże prawdopodobieństwo, że większość użytkowników jeszcze nie zdążyła jej zainstalować, na co liczą właśnie cyberprzestępcy. Analitycy podejrzewają, że celem przestępców jest stworzenie sieci zainfekowanych komputerów, które posłużą do kolejnych ataków.

Użytkownikom internetu zaleca się nie otwieranie e-maili oraz plików pochodzących z nieznanych adresów, a tym którzy jeszcze nie zdążyli - jak najszybszą aktualizację przeglądarki dokumentów Acrobat Reader.

Następny artykuł » zamknij

Nowy magazyn o grafice 3D

Źródło: F-Secure
  
znajdź w serwisie

RSS  
RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Listopad 2019»
PoWtŚrCzwPtSbNd
 123
45678910
11121314151617
18192021222324
252627282930