Tysiące zainfekowanych plików PDF

Wednesday, 31 October 2007

Firma F-Secure, producent rozwiązań chroniących przed zagrożeniami z sieci, ostrzega przed rozsyłanymi masowo wiadomościami e-mail zawierającymi groźny załącznik w formacie PDF, którego otworzenie umożliwia zainfekowanie komputera. Nazwa dołączonego pliku to report.pdf. Natomiast rozsyłane w tysiącach kopii e-maile mają następujące tytuły:

  1. Your credit report
  2. Personal Financial Statement
  3. Your Credit File
  4. Balance Report

Wiadomości nie zawierają żadnej treści, jedynie załącznik. Po otworzeniu pliku pdf poprzez Acrobat Reader lub Internet Explorer 7 są pobierane złośliwe kody z serwera zlokalizowanego w Malezji. Prawdopodobnie celem jest stworzenie ogromnej sieci zainfekowanych komputerów, które posłużą do kolejnych ataków.

Duże zagrożenie stanowi wykorzystanie formatu PDF, który nie jest filtrowany przez większość dostępnych na rynku urządzeń zabezpieczających typu gateway - podkreśla Mikko Hypponen, szef zespołu badawczego F-Secure. Inne pliki jak chociażby dokumenty tekstowe są wykrywane przez większość rozwiązań, PDF przez prawie żadne. Dodatkowo aktualizacja zwiększająca bezpieczeństwo Acrobat Readera została udostępniona dopiero parę dni temu. Istnieje duże prawdopodobieństwo, że większość użytkowników jeszcze nie zdążyła jej zainstalować.

F-Secure Anti-Virus wykrywa niebezpieczny plik report.pdf i oznacza go jako:

Exploit:W32/AdobeReader.K.

Więcej informacji znajduje się na stronie http://www.f-secure.com/weblog/

Formularz kontaktowy

Prosimy o wypełnienie poniższego formularza, jeśli chcą Państwo uzyskać więcej informacji o powyższym temacie.





* pola oznaczone (*) są wymagane

Informacje o przetwarzaniu danych przez Compendium – Centrum Edukacyjne Spółka z o.o.