Home Bezpieczeństwo PDF z wirusem w pakiecie

PDF z wirusem w pakiecie

0
0
153

PDF  z wirusem w pakiecie

Uwaga, raport!

Jak ostrzega firma F-Secure, rozsyłane w tysiącach maile o tytułach Your credit report, Your balance report, Personal Financial Statement, Personal Balance Report, Your Credit File, lub Balance Report, zawierają niebezpieczny załącznik.

Otwarcie pliku report.pdf wywołuje połączenie z malezyjskim serwerem i ściągnięcie kodów infekujących komputer. Najprawdopodobniej celem tych działań jest tworzenie sieci zarażonych komputerów, gotowych wyprowadzić następny atak wirusowy.

PDF poza podejrzeniem

O tym, żeby nie otwierać załączników z nieznanych źródeł, wiemy już doskonale. O tym, żeby z dużą nieufnością traktować załączniki z rozszerzeniem .exe – także. W ochronie komputerów pomagają nam też wbudowane w systemy operacyjne filtry wykrywają podejrzane pliki tekstowe, mogące przenosić kody wirusa. Natomiast pliki PDF były do tej pory właściwie poza podejrzeniami. Bo ostatecznie, w jaki sposób może nam zagrażać jakiś obrazek.

Zagrożenie niezbyt serio

A jednak wspomniana wyżej możliwość istnieje.  Techniczną możliwość takiego rozwiązania udowodniono już ponad pięć lat temu, rozsyłając eksperymentalnego wirusa, nazwanego Outlook.pdf. Zawierał on w sobie zabawną zagadkę, co dodatkowo kusiło do dalszego rozsyłania pliku. Żartobliwy charakter wirusa sprawił, że zagrożenie potraktowano niezbyt serio. Tymczasem pod koniec zeszłego roku w firmie Adobe zrobiło się naprawdę gorąco, kiedy kilku „światowej klasy” hakerów ogłosiło wykrycie w Acrobat Readerze luki pozwalającej na podpinanie do załączników typu PDF wirusowych skryptów, np. keyloggerów. Istnienie luki zostało potwierdzone przez specjalistów z firmy Symantec oraz VeriSign. Adobe musiał bardzo szybko przygotować aktualizację, usuwającą to zagrożenie. Jak widać… nie na długo.

Filtry nie wystarczą…

Mikko Hypponen, szef zespołu badawczego F-Secur, zauważa, że format PDF „nie jest filtowany przez większość dostępnych na rynku urządzeń zabezpieczających typu gateway”. To zwiększa zagrożenie, bo w wielu firmach antywirus właśnie w punkcie dostępowym sieci jest tym najbardziej zaufanym „ochroniarzem”, a często jedynym, w którego firma zainwestowała. Program  zintegrowany z firewallem skanuje ruch poczty elektronicznej i wędrówki po hostach http. Jeśli uzna plik za niegroźny – zezwala na jego wejście do sieci i do konkretnego desktopa. A tam nie ma już tak szczelnej ochrony antywirusowej.

Pliki typu PDF, ze względu na możliwości kompresji dokumentów oraz na bezpieczeństwo, były dotąd popularne i cieszyły się sporym zaufaniem. Czy opinia użytkowników o Acrobat Readerze się teraz zmieni? Być może – zwłaszcza jeśli zdążą odpowiednio szybko zainstalować najnowszej aktualizacji.




Dodaj komentarz

Przeczytaj również

Tak pracownicy marnują czas. Kopiuj – wklej nawet ponad 50 tys. razy rocznie

Wielu pracowników spędza godziny, przeszukując obszerne bazy danych lub bez końca kopiując…