Главная
Поиск
Новости Open Source
Новости железа
Новости софта
Новости безопасности
СТАТЬИ:______________
Безопасность
Интернет
Windows
Linux
Дистрибутивы Linux
FAQ:_________________
Linux начинающим
Общий доступ в Интернет
Электронная почта
Организация LAN
Карта сайта


Троянские программы в формате PDF
Написал Administrator   
08.11.2007

Намногим ранее мы уже писали о потенциальной опасности спама с PDF вложениями. Недавно была зафиксированна новая массовая рассылка спама с PDF вложениями. При открытии PDF файла на компьютер загружается троянская программа Exploit.Win32.PDF-URI.

Злоумышленники используют уязвимость протокола "mailto:" (CVE-2007-5020) в браузере Internet Explorer 7. Ранее компания Adobe Systems выпустила патч для Adobe Reader и Adobe Acrobat, но его мало кто установил, посчитав угрозу незначительной.

На компьютере жертвы трояней загружает и инсталирует другой троянец - Gozi - Gozi.f.

Gozi - Gozi.f заточен под кражи банковских реквизитов даже в обход SSL-шифра. Кроме того данная троянская программа используется для построения бот-нетов.

Зафиксированная компанией Marshal рассылка намного превосходила все предыдущие. О успешности действий злоумышленников можно судить и по тому, что сервер злоумышленников, к которому обращалась троянская программа даже был перегружен частыми обращениями.

Рекомендуемые меры по безопасности:

  • Установить обновления безопасности для Adobe Reader и Adobe Acrobat
  • Обновить антивирусную программу
  • Блокировать PDF вложения на почтовом сервере, если данный формат не используется для пересылки данных в вашей компании.

Источник:

 
< Пред.   След. >





Rambler's Top100 Рейтинг@Mail.ru



Все для системных администраторов © 2013

Dresses - md5 - Celebrity - fashion