Uwaga na zainfekowane pliki PDF
Krzysztof Gontarek 29-10-2007, 15:08
Firma F-Secure ostrzega przed rozsyłanymi masowo wiadomościami e- mail zawierającymi groźny załącznik w formacie PDF. Otworzenie tego pliku umożliwia zainfekowanie komputera z zainstalowanym systemem Windows.
Szkodliwy plik może występować pod nazwą report.pdf, debt.2007.pdf, overdraft.2007.10.26.pdf lub podobną.
Rozsyłane w tysiącach kopii e-maile zawierające powyższy załącznik mają następujące tytuły:
Wiadomości nie zawierają żadnej treści, jedynie załącznik. Po otworzeniu zainfekowanego pliku pdf poprzez Acrobat Reader lub Internet Explorer 7 uruchamia się procedura pobierania złośliwych kodów z serwera zlokalizowanego w Malezji.
- Duże zagrożenie stanowi wykorzystanie formatu PDF, który nie jest filtrowany przez większość dostępnych na rynku urządzeń zabezpieczających typu gateway - podkreśla Mikko Hypponen, szef zespołu badawczego F-Secure.
Inne pliki, jak chociażby dokumenty tekstowe są wykrywane przez większość rozwiązań antywirusowych, tymczasem PDF przez prawie żadne. Dodatkowo aktualizacja zwiększająca bezpieczeństwo Acrobat Readera została udostępniona dopiero parę dni temu. Istnieje zatem duże prawdopodobieństwo, że większość użytkowników jeszcze nie zdążyła jej zainstalować, na co liczą właśnie cyberprzestępcy. Analitycy podejrzewają, że celem przestępców jest stworzenie sieci zainfekowanych komputerów, które posłużą do kolejnych ataków.
Użytkownikom internetu zaleca się nie otwieranie e-maili oraz plików pochodzących z nieznanych adresów, a tym którzy jeszcze nie zdążyli - jak najszybszą aktualizację przeglądarki dokumentów Acrobat Reader.
Rozsyłane w tysiącach kopii e-maile zawierające powyższy załącznik mają następujące tytuły:
1. Your credit report
2. Personal Financial Statement
3. Your Credit File
4. Balance Report Wiadomości nie zawierają żadnej treści, jedynie załącznik. Po otworzeniu zainfekowanego pliku pdf poprzez Acrobat Reader lub Internet Explorer 7 uruchamia się procedura pobierania złośliwych kodów z serwera zlokalizowanego w Malezji.
- Duże zagrożenie stanowi wykorzystanie formatu PDF, który nie jest filtrowany przez większość dostępnych na rynku urządzeń zabezpieczających typu gateway - podkreśla Mikko Hypponen, szef zespołu badawczego F-Secure.
Inne pliki, jak chociażby dokumenty tekstowe są wykrywane przez większość rozwiązań antywirusowych, tymczasem PDF przez prawie żadne. Dodatkowo aktualizacja zwiększająca bezpieczeństwo Acrobat Readera została udostępniona dopiero parę dni temu. Istnieje zatem duże prawdopodobieństwo, że większość użytkowników jeszcze nie zdążyła jej zainstalować, na co liczą właśnie cyberprzestępcy. Analitycy podejrzewają, że celem przestępców jest stworzenie sieci zainfekowanych komputerów, które posłużą do kolejnych ataków.
Użytkownikom internetu zaleca się nie otwieranie e-maili oraz plików pochodzących z nieznanych adresów, a tym którzy jeszcze nie zdążyli - jak najszybszą aktualizację przeglądarki dokumentów Acrobat Reader.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
« strona główna - do góry ^
Stopka
Publikacje
Nasze serwisy
Polecamy
© 1998-2024 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.