Egy nappal az Acrobat és a Reader programok biztonsági hibáinak kijavítása után megjelentek a hibát kihasználó kártékony kódok. A trójaival fertőzött pdf dokumentumok emailben terjednek, és megpróbálják átvenni a számítógép irányítását.
Tömegesen terjedő trójait talált a Symantec, és az Adobe-programok biztonsági hibáit kihasználó kód főleg vállalatok és más szervezetek postafiókjait veszi célba. Az amerikai vírusirtó cég Trojan.Pidief.A névre keresztelte a kártevőt.
Az Adobe már hétfőn kiadta a hiba javítását, ezért nagyon fontos, hogy mindenki azonnal frissítse a rendszereit. Aki nem híve az automatikus frissítésnek, saját maga is telepítheti a hibajavító foltokat: a Reader frissítése itt, az Acrobat frissítése itt elérhető.
Viszonylag könnyen felismerhetők a fertőzött emailek, a tárgy általában "invoice", "statement" vagy "bill", és a levélnek nincs szövege. Amikor a csatolt pdf fájlt javítatlan szoftverrel nyitják meg, a kártékony kód átállítja a Windows biztonsági rendszerét, és feltelepít a számítógépre egy gonosz trójait.
Orosz szál
A spamek egy része a szentpétervári Russian Business Network szolgáltató rendszeréről indult útnak, állítja az iSIGHT Partners infóbiztonsági cég. Ez a szolgáltató bombabiztos szerverparkot működtet, amelyet a Register brit informatikai lap szerint előszeretettel használnak az internetes bűnözők.
Gyermekpornó, spamszerverek és adatlopáshoz használt hamis weboldalak egyaránt megtalálhatók e hírhedt orosz adatparkban, és a Washington Post szerint a hatóságok eddig keveset tettek a szolgáltató ellen.
Kövesse az Indexet Facebookon is!
Követem!
