Tysiące zainfekowanych plików PDF
Wednesday, 31 October 2007
Firma F-Secure, producent rozwiązań chroniących przed zagrożeniami z sieci, ostrzega przed rozsyłanymi masowo wiadomościami e-mail zawierającymi groźny załącznik w formacie PDF, którego otworzenie umożliwia zainfekowanie komputera. Nazwa dołączonego pliku to report.pdf. Natomiast rozsyłane w tysiącach kopii e-maile mają następujące tytuły:
-
Your credit report
-
Personal Financial Statement
-
Your Credit File
-
Balance Report
Wiadomości nie zawierają żadnej treści, jedynie załącznik. Po otworzeniu pliku pdf poprzez Acrobat Reader lub Internet Explorer 7 są pobierane złośliwe kody z serwera zlokalizowanego w Malezji. Prawdopodobnie celem jest stworzenie ogromnej sieci zainfekowanych komputerów, które posłużą do kolejnych ataków.
Duże zagrożenie stanowi wykorzystanie formatu PDF, który nie jest filtrowany przez większość dostępnych na rynku urządzeń zabezpieczających typu gateway - podkreśla Mikko Hypponen, szef zespołu badawczego F-Secure. Inne pliki jak chociażby dokumenty tekstowe są wykrywane przez większość rozwiązań, PDF przez prawie żadne. Dodatkowo aktualizacja zwiększająca bezpieczeństwo Acrobat Readera została udostępniona dopiero parę dni temu. Istnieje duże prawdopodobieństwo, że większość użytkowników jeszcze nie zdążyła jej zainstalować.
F-Secure Anti-Virus wykrywa niebezpieczny plik report.pdf i oznacza go jako:
Exploit:W32/AdobeReader.K.
Więcej informacji znajduje się na stronie http://www.f-secure.com/weblog/