PDF-állományokkal terjednek a vírusok

Kristóf Csaba
2010. január 6., 08:16
Nyomtatás
Olyan kártékony PDF-állományok kezdtek terjedni elektronikus levelekben, amelyek képesek kihasználni az Adobe Reader és Acrobat szoftvereiben felfedezett sérülékenységet.

Az Internet Storm Center (ISC) olyan e-maileket szűrt ki vizsgálata során, amelyek mellékletében egy gyanús PDF-állományt találtak. A biztonsági szakemberek kiderítették, hogy a csatolmány valóban veszélyeket tartogat, ugyanis teljes mértékben képes kihasználni az Adobe Reader és Acrobat alkalmazásaiban - még decemberben - felfedezett súlyos sérülékenységet. A legnagyobb problémát az jelenti, hogy az Adobe e biztonsági rés javításához szükséges frissítést csak január 12-én fogja kiadni. Addig fokozott óvatosságra van szükség.

Az ISC szerint ez esetben egy igen kifinomult támadási módszerről van szó, amely ellen meglehetősen nehéz védekezni. A központ munkatársai szerint, amikor felfedezték a kártékony PDF-dokumentumot tartalmazó e-maileket, negyvenből mindössze hat vírusirtó jelezte azokat ártalmasnak. A szakemberek szerint ennek az egyik oka az, hogy ezekkel a PDF-állományokkal célzott támadásokat hajtottak végre a vírusterjesztők, így sok biztonsági cég még nem tudott reagálni azokra.

Az ISC vizsgálatai azt igazolták, hogy a kártékony PDF-dokumentumok megnyitásakor a támadók számára lehetőség nyílt kártékony kódok jogosulatlan távoli futtatására. Ez esetben egy PoisonIvy nevű trójai kerül a számítógépekre, amelynek segítségével a támadó teljes mértékben átveheti a fertőzött rendszerek feletti irányítást. A trójai egy ártalmatlan, baby.pdf nevű fájlt is felmásol az érintett rendszerekre, majd megnyitja azt.

Az ISC az Adobe alkalmazásaihoz készülő hibajavítások megjelenéséig azt tanácsolta, hogy a Reader és Acrobat szoftverekben lehetőségek szerint kerüljön letiltásra a JavaScript-futtatás. Emellett természetesen olyan alternatív alkalmazások használatával is lehet csökkenteni a kockázatokat, mint amilyen például a Foxit Reader.

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

5 hozzászólás

  1. ceka írta:
    2010-01-06 13:19:14

    Sajnos, nem vagyok profi vírus elleni "harcos", de szégyellem azt, hogy kevesen veszik fel ellenük hatékonyan a harcot, vagy kevesen értenek hozzá, ami még-nagyobb hiba.

  2. Vírusölő írta:
    2010-01-06 15:21:01

    Első dolog az hogy nem futtatok le ilyesmit, tehát a lehetőség már megis szűnt. A második, ha még le is futtatnám, akkor sem fog történni semmi, mert az Acrobat Reader-em homokozóban fut.... Erről ennyit, nagy felhajtás a semmiért. Aki még víruskeresőkben bízok az még el van maradva legalább 5 évvel, ideje felzárkózni....

  3. Vírusölő írta:
    2010-01-06 15:21:37

    *bízik

  4. szgaben57 írta:
    2010-01-06 16:02:30

    Légyszives magyarázd el, mi az, hogy a Reader-em homokozóban fut!

  5. szgaben57 írta:
    2010-01-06 16:07:14

    Az előző kérdésemből lemaradt, hogy mire vagy miért jó ez a megoldás és hogyan lehet ezt kivitelezni?Köszike!

ESET Online Vírusirtó
Céginfó hírek (x)