Троянец прониква чрез PDF файл

Отваряне на вредоносен PDF файл в приложение на Adobe може да доведе до изпълнение на произволна програма върху потребителския компютър.
Специално създаденият за целта PDF съдържа троянец Trojan.Pidief.A и се разпространява чрез спам, като при отваряне на файла, зловредният код се инсталира в компютъра.
Проблемът се проявява при използване на URL от типа mailto:, който използва уязвимост в Windows XP и Server 2003 при обработка на адреси от външни приложения в Internet Explorer 7.
Троянецът се крие в прикачени към имейли файлове с имена Bill.pdf или Invoice.pdf. При отваряне на файловете, зловредният код изключва защитната стена на Windows, за да получи достъп до интернет, откъдето зарежда основния модул ldr.exe. За целта се използва FTP сървър на атакуващите с IP адрес 81.95.146.130.
Adobe вече пусна кръпка за уязвимостта, а Microsoft също подготвя пач, който се очаква с регулярното обновление на сигурността през ноември.
От компанията за сигурност Symantec съветват потребителите да не отварят PDF файлове от непознати източници и да блокират достъпа до FTP сървъра с IP адрес 81.95.146.130.

Коментар