Dokumentum-fájlba rejtett trójai spam árasztotta el a netet

Mészáros Péter, 2007. október 27. 14:11

A most megjelent kéretlen levél mellékletében egy "Report.pdf", "debt.2007.pdf", "overdraft.2007.10.26.pdf" vagy hasonló elnevezésű fájlt hordoz, amelybe az Acrobat PDF dokumentum-fomátum egyedi biztonsági hibáját kihasználó kártékony kódot rejtettek el egyelőre ismeretlen hackerek.

Az Adobe cég által készített népszerű szövegkezelő alkalmazás és annak fájlformátuma kvázi-szabványnak számít a neten, a hozzájuk tartozó olvasóprogram szinte minden modern számítógépen megtalálható - az Acrobat biztonsági hibán keresztül támadó fertőzés ezért mind az otthoni, mind a céges hálózatok számára komoly, valós veszélyt jelent.

Amennyiben a gyanútlan felhasználó megnyitja a fertőzött PDF mellékletet, az abban található, "CVE-2007-5020" sorszámmal ismert támadó kód aktivizálódik és arra használja fel a számítógépen található "Internet Explorer 7" webböngészőt, illetve az Adobe Acrobat családba tartozó dokumentum-kezelő programot, hogy egy távoli webhelyről "ms32.exe" néven trójai programot töltsenek le és futtassanak a rendszeren.

A kártékony kód ezután kikapcsolja a Windows beépített tűzfalát, ami lehetővé teszi, hogy további fertőzések települjenek a rendszerbe - ezeknek az ártalmas programoknak a teljeskörű elemzése azonban még nem fejeződött be. Említést érdemel, hogy az antivírus cégek gyors reagálásának köszönhetően a hackereknek nem volt idejük a teljes fertőzés-láncolatot elhelyezni a letöltéseket kiszolgáló rosszindulatú webhelyen.

A fertőzés lehetősége azonban az Acrobat PDF spamkampány maradéktalan felszámolásáig komoly kockázatot jelent - a felhasználók részére ezért elővigyázatosságot javasolunk, különösen mivel a Microsoft cég még nem készült el az IE webböngészőhöz kapcsolódó javítófájlokkal.

Az F-Secure gyártmányú antivírus termékek a [version=2007-10-26_08] vagy újabb kiadású vírusismereti adatbázisokkal már felismerik a pdf fájlt rejtő spam levelekkel végrehajtott támadáshoz kapcsolódó "Agent.FCC" trójai programot. Az F-Secure cég az újszerű, PDF fájlok biztonsági hibáját kihasználó vírustámadás váratlan és tömeges jellegére való tekintettel 2007. október 26-án pénteken délután közepes szintű "Radar Level 2" riasztást adott ki.

A témáról szóló cikk a Vírus Híradó webhely alábbi linkjén érheti el:

 http://www.virushirado.hu/hirek_tart.php?id=1220

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59

Innovációs versenyen méretik meg magukat a világ egyetemistái

2024. október 2. 19:34

Országos kutatásból netezési körkép: a magyarok többségének élete elképzelhetetlen net nélkül

2024. szeptember 29. 15:24

Éppen most robban a hazai előfizetéses e-kereskedelem

2024. szeptember 24. 15:10