Paulina
16 °C
20 °C

Elszabadult egy pdf-trójai

2007.10.24. 18:08
Egy nappal az Acrobat és a Reader programok biztonsági hibáinak kijavítása után megjelentek a hibát kihasználó kártékony kódok. A trójaival fertőzött pdf dokumentumok emailben terjednek, és megpróbálják átvenni a számítógép irányítását.

Tömegesen terjedő trójait talált a Symantec, és az Adobe-programok biztonsági hibáit kihasználó kód főleg vállalatok és más szervezetek postafiókjait veszi célba. Az amerikai vírusirtó cég Trojan.Pidief.A névre keresztelte a kártevőt.

Az Adobe már hétfőn kiadta a hiba javítását, ezért nagyon fontos, hogy mindenki azonnal frissítse a rendszereit. Aki nem híve az automatikus frissítésnek, saját maga is telepítheti a hibajavító foltokat: a Reader frissítése itt, az Acrobat frissítése itt elérhető.

Viszonylag könnyen felismerhetők a fertőzött emailek, a tárgy általában "invoice", "statement" vagy "bill", és a levélnek nincs szövege. Amikor a csatolt pdf fájlt javítatlan szoftverrel nyitják meg, a kártékony kód átállítja a Windows biztonsági rendszerét, és feltelepít a számítógépre egy gonosz trójait.

Orosz szál

A spamek egy része a szentpétervári Russian Business Network szolgáltató rendszeréről indult útnak, állítja az iSIGHT Partners infóbiztonsági cég. Ez a szolgáltató bombabiztos szerverparkot működtet, amelyet a Register brit informatikai lap szerint előszeretettel használnak az internetes bűnözők.

Gyermekpornó, spamszerverek és adatlopáshoz használt hamis weboldalak egyaránt megtalálhatók e hírhedt orosz adatparkban, és a Washington Post szerint a hatóságok eddig keveset tettek a szolgáltató ellen.