Uwaga na zainfekowane pliki PDF
Firma F-Secure ostrzega przed rozsyłanymi masowo wiadomościami e- mail zawierającymi groźny załącznik w formacie PDF. Otworzenie tego pliku umożliwia zainfekowanie komputera z zainstalowanym systemem Windows.
reklama
Szkodliwy plik może występować pod nazwą report.pdf, debt.2007.pdf, overdraft.2007.10.26.pdf lub podobną.
Rozsyłane w tysiącach kopii e-maile zawierające powyższy załącznik mają następujące tytuły:
1. Your credit report
2. Personal Financial Statement
3. Your Credit File
4. Balance Report
Wiadomości nie zawierają żadnej treści, jedynie załącznik. Po otworzeniu zainfekowanego pliku pdf poprzez Acrobat Reader lub Internet Explorer 7 uruchamia się procedura pobierania złośliwych kodów z serwera zlokalizowanego w Malezji.
- Duże zagrożenie stanowi wykorzystanie formatu PDF, który nie jest filtrowany przez większość dostępnych na rynku urządzeń zabezpieczających typu gateway - podkreśla Mikko Hypponen, szef zespołu badawczego F-Secure.
Inne pliki, jak chociażby dokumenty tekstowe są wykrywane przez większość rozwiązań antywirusowych, tymczasem PDF przez prawie żadne. Dodatkowo aktualizacja zwiększająca bezpieczeństwo Acrobat Readera została udostępniona dopiero parę dni temu. Istnieje zatem duże prawdopodobieństwo, że większość użytkowników jeszcze nie zdążyła jej zainstalować, na co liczą właśnie cyberprzestępcy. Analitycy podejrzewają, że celem przestępców jest stworzenie sieci zainfekowanych komputerów, które posłużą do kolejnych ataków.
Użytkownikom internetu zaleca się nie otwieranie e-maili oraz plików pochodzących z nieznanych adresów, a tym którzy jeszcze nie zdążyli - jak najszybszą aktualizację przeglądarki dokumentów Acrobat Reader.