Tysiące zainfekowanych plików PDF

Wednesday, 31 October 2007

Firma F-Secure, producent rozwiązań chroniących przed zagrożeniami z sieci, ostrzega przed rozsyłanymi masowo wiadomościami e-mail zawierającymi groźny załącznik w formacie PDF, którego otworzenie umożliwia zainfekowanie komputera. Nazwa dołączonego pliku to report.pdf. Natomiast rozsyłane w tysiącach kopii e-maile mają następujące tytuły:

Your credit report
Personal Financial Statement
Your Credit File
Balance Report

Wiadomości nie zawierają żadnej treści, jedynie załącznik. Po otworzeniu pliku pdf poprzez Acrobat Reader lub Internet Explorer 7 są pobierane złośliwe kody z serwera zlokalizowanego w Malezji. Prawdopodobnie celem jest stworzenie ogromnej sieci zainfekowanych komputerów, które posłużą do kolejnych ataków.

Duże zagrożenie stanowi wykorzystanie formatu PDF, który nie jest filtrowany przez większość dostępnych na rynku urządzeń zabezpieczających typu gateway - podkreśla Mikko Hypponen, szef zespołu badawczego F-Secure. Inne pliki jak chociażby dokumenty tekstowe są wykrywane przez większość rozwiązań, PDF przez prawie żadne. Dodatkowo aktualizacja zwiększająca bezpieczeństwo Acrobat Readera została udostępniona dopiero parę dni temu. Istnieje duże prawdopodobieństwo, że większość użytkowników jeszcze nie zdążyła jej zainstalować.

F-Secure Anti-Virus wykrywa niebezpieczny plik report.pdf i oznacza go jako:

Exploit:W32/AdobeReader.K.

Więcej informacji znajduje się na stronie http://www.f-secure.com/weblog/

Formularz kontaktowy

Prosimy o wypełnienie poniższego formularza, jeśli chcą Państwo uzyskać więcej informacji o powyższym temacie.

Jestem zainteresowany/a promocjami szkoleń
Jestem zainteresowany/a nowymi szkoleniami
Potrzebuję dodatkowe informacje o powyższym temacie

Proszę o przesłanie katalogu szkoleń Compendium
Proszę o pilny kontakt

Proszę zapisać mnie do Newslettera

* Oświadczam iż wyrażam zgodę na otrzymywanie informacji handlowych i marketingowych w formie elektronicznej, telefonicznej od Compendium – Centrum Edukacyjne Spółka z o.o. ul. Tatarska 5, 30-103 Kraków na podany powyżej adres e-mail, telefon oraz na przetwarzanie podanych danych osobowych w bazie danych Compendium – Centrum Edukacyjne Spółka z o.o. ul. Tatarska 5, 30-103 Kraków na zasadach określonych w przepisach Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U.2017.1219 t.j. z późn. zm. ) oraz na gromadzenie, przetwarzanie oraz wykorzystywanie podanych danych osobowych przez Compendium – Centrum Edukacyjne Spółka z o.o. ul. Tatarska 5, 30-103 Kraków w celach statystycznych i marketingowych zgodnie z ustawą o ochronie danych osobowych z 29.08.1997r. (Dz.U.2016.922 j.t. z późn. zm.) oraz Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO),. Compendium – Centrum Edukacyjne dołoży wszelkich starań celem zapewnienia prawidłowego działania systemu zgłoszeniowego i przechowywania danych osobowych znajdujących się na serwerze www.compendium.pl oraz ich pełnej ochrony.

* pola oznaczone (*) są wymagane

Informacje o przetwarzaniu danych przez Compendium – Centrum Edukacyjne Spółka z o.o.

Compendium Centrum Edukacyjne

Tysiące zainfekowanych plików PDF

NIS2 Cyber Security

CISO

Security Awareness

Compendium Centrum Edukacyjne

Aktualności

Tysiące zainfekowanych plików PDF