Van PayPay számlád?

Reklám

Utolsó kommentek

Blogajánló

Címkék

Látogatók

tipp

hasznos infók innen-onnan

TIPP

Webvitalis.net :: Próbálta már a zöldkávét




Kereső

Egyedi keresés

Pénz a Neten

Játék

WEB HÍRADÓ

Érdekességek

Feedek

XML

Archívum

Figyelem! Vírus veszély!!

2007.10.27. 12:18 | mapci | Szólj hozzá!

Címkék: internet vírus pdf fájl

Ha még nem értesültél róla, akkor felhívom a figyelmedet, ujabb, pdf fájlba kódolt vírus fertőz!!

Fokozottan figyelj az ilyen típusú mellékletekre!

 
Fertőzést hordoz egy újfajta levélmelléklet
(2007. október 26.)

- F-Secure Radar -

Az utóbbi órákban újfajta, dokumentum fájlba rejtett trójai spam árasztotta el a netet.

 

A kéretlen levél melléklete egy Report.pdf, debt.2007.pdf, overdraft.2007.10.26.pdf vagy hasonló megnevezésű fájlt hordoz, amelybe az Acrobat PDF dokumentum-fomátum egyedi biztonsági hibáját kihasználó kártékony kódot rejtettek el egyelőre ismeretlen hackerek.

Az Adobe cég által készített népszerű szövegkezelő alkalmazás és annak fájlformátuma kvázi-szabványnak számít a neten, a hozzájuk tartozó olvasóprogram szinte minden modern számítógépen megtalálható - az Acrobat biztonsági hibán keresztül támadó fertőzés ezért mind az otthoni, mind a céges hálózatok számára komoly, valós veszélyt jelent.

Amennyiben a gyanútlan felhasználó megnyitja a fertőzött PDF mellékletet, az abban található, CVE-2007-5020 sorszámmal ismert támadó kód aktivizálódik és arra használja fel a számítógépen található Internet Explorer 7 webböngészőt, illetve az Adobe Acrobat családba tartozó dokumentum-kezelő programot, hogy egy távoli webhelyről ms32.exe néven trójai programot töltsenek le és futtassanak a rendszeren.

A kártékony kód ezután kikapcsolja a Windows beépített tűzfalát, ami lehetővé teszi, hogy további fertőzések települjenek a rendszerbe - ezeknek az ártalmas programoknak a teljeskörű elemzése azonban még nem fejeződött be. Említést érdemel, hogy az antivírus cégek gyors reagálásának köszönhetően a hackereknek nem volt idejük a teljes fertőzés-láncolatot elhelyezni a letöltéseket kiszolgáló rosszindulatú webhelyen.

A fertőzés lehetősége azonban az Acrobat PDF spamkampány maradéktalan felszámolásáig komoly kockázatot jelent - a felhasználók részére ezért elővigyázatosságot javasolunk, különösen mivel a Microsoft cég még nem készült el az IE webböngészőhöz kapcsolódó javítófájlokkal.

Az F-Secure gyártmányú antivírus termékek a [version=2007-10-26_08] vagy újabb kiadású vírusismereti adatbázisokkal már felismerik a pdf fájlt rejtő spam levelekkel végrehajtott támadáshoz kapcsolódó Agent.FCC trójai programot.

Az F-Secure cég az újszerű, PDF fájlok biztonsági hibáját kihasználó vírustámadás váratlan és tömeges jellegére való tekintettel 2007. október 26-án pénteken délután közepes szintű Radar Level 2 riasztást bocsátott ki.


Forrás: vírushíradó.hu


 

Facebook Tumblr Tweet Pinterest Tetszik
0

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://tipp.blog.hu/api/trackback/id/tr41209672

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása