Tysiące zainfekowanych plików PDF

Opublikowano: 29 października 2007. Kategoria: Rynek. Tagi: , , ,

F-Secure ostrzega przed wiadomościami spammerskimi z groźnymi załącznikami o nazwie report.pdf.
Firma F-Secure, producent rozwiązań chroniących przed zagrożeniami z sieci,  ostrzega przed rozsyłanymi masowo wiadomościami e- mail zawierającymi groźny załącznik w formacie PDF, którego otworzenie umożliwia zainfekowanie komputera. Nazwa dołączonego pliku to report.pdf. Natomiast rozsyłane w tysiącach kopii e-maile mają następujące tytuły:

1. Your credit report
2. Personal Financial Statement
3. Your Credit File
4. Balance Report

Wiadomości nie zawierają żadnej treści, jedynie załącznik. Po otworzeniu pliku pdf poprzez Acrobat Reader lub Internet Explorer 7 są pobierane złośliwe kody z serwera zlokalizowanego w Malezji. Prawdopodobnie celem jest stworzenie ogromnej sieci zainfekowanych komputerów , które posłużą do kolejnych ataków.

Duże zagrożenie stanowi wykorzystanie formatu PDF, który nie jest filtrowany przez większość dostępnych na rynku urządzeń zabezpieczających typu gateway – podkreśla Mikko Hypponen, szef zespołu badawczego F-Secure. Inne pliki jak chociażby dokumenty tekstowe są  wykrywane przez większość rozwiązań, PDF przez prawie żadne. Dodatkowo aktualizacja zwiększająca bezpieczeństwo Acrobat Readera została udostępniona dopiero parę dni temu. Istnieje duże prawdopodobieństwo, że większość użytkowników jeszcze nie zdążyła jej zainstalować.

Tysiące zainfekowanych plików PDF 1

F-Secure Anti-Virus wykrywa niebezpieczny plik report.pdf i oznacza go jako:
Exploit:W32/AdobeReader.K.

www.f-secure.com/weblog

Hanna LaskowskaTysiące zainfekowanych plików PDF

Podziel się!

O autorze

hania