Uwaga na zainfekowane pliki PDF

29-10-2007, 15:08

Firma F-Secure ostrzega przed rozsyłanymi masowo wiadomościami e- mail zawierającymi groźny załącznik w formacie PDF. Otworzenie tego pliku umożliwia zainfekowanie komputera z zainstalowanym systemem Windows.

Szkodliwy plik może występować pod nazwą report.pdf, debt.2007.pdf, overdraft.2007.10.26.pdf lub podobną.

Rozsyłane w tysiącach kopii e-maile zawierające powyższy załącznik mają następujące tytuły:

1. Your credit report

2. Personal Financial Statement

3. Your Credit File

4. Balance Report


Wiadomości nie zawierają żadnej treści, jedynie załącznik. Po otworzeniu zainfekowanego pliku pdf poprzez Acrobat Reader lub Internet Explorer 7 uruchamia się procedura pobierania złośliwych kodów z serwera zlokalizowanego w Malezji.

- Duże zagrożenie stanowi wykorzystanie formatu PDF, który nie jest filtrowany przez większość dostępnych na rynku urządzeń zabezpieczających typu gateway - podkreśla Mikko Hypponen, szef zespołu badawczego F-Secure.

Inne pliki, jak chociażby dokumenty tekstowe są wykrywane przez większość rozwiązań antywirusowych, tymczasem PDF przez prawie żadne. Dodatkowo aktualizacja zwiększająca bezpieczeństwo Acrobat Readera została udostępniona dopiero parę dni temu. Istnieje zatem duże prawdopodobieństwo, że większość użytkowników jeszcze nie zdążyła jej zainstalować, na co liczą właśnie cyberprzestępcy. Analitycy podejrzewają, że celem przestępców jest stworzenie sieci zainfekowanych komputerów, które posłużą do kolejnych ataków.

Użytkownikom internetu zaleca się nie otwieranie e-maili oraz plików pochodzących z nieznanych adresów, a tym którzy jeszcze nie zdążyli - jak najszybszą aktualizację przeglądarki dokumentów Acrobat Reader.

Następny artykuł » zamknij

Nowy magazyn o grafice 3D

Źródło: F-Secure
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Listy
Listy  
« Sierpień 2019»
PoWtŚrCzwPtSbNd
 1234
567891011
12131415161718
19202122232425
262728293031