Trojan v PDF začal ohrožovat i uživatele platformy Mac OS

7. 10. 2011

Sdílet

Novým typem hrozby, která se objevila v září, je ohrožení Mac OS X v podobě trojanu. Oznámili to výzkumníci společnosti Eset.

Trojan se vůči čínsky mluvícímu uživateli tváří jako PDF dokument obsahující článek týkající se dlouhodobého sporu o ostrovy Diaoyu. V okamžiku, kdy uživatel otevře „PDF“ soubor, červ se pokusí zamaskovat instalaci škodlivého obsahu tím, že otevře skutečný PDF dokument, jenž přitáhne pozornost uživatele k danému tématu. Mezitím malware dokončí instalaci obsahu, který je vytvořen s cílem poskytnout útočníkovi vzdálený přístup k počítači oběti.

Tento typ zneužití PDF souborů je běžný na platformě Windows, kde je často k vidění v podobě souborů „se dvěma příponami“ .pdf.exe. U platformy Mac je však tento druh útoku novinkou.

 

Několik osvědčených postupů pro snížení rizika infekce:

  • Nikdy neotvírejte soubory v příloze e-mailů, jejichž příjem jste neočekávali, aniž byste si ověřili, že vám soubor skutečně zaslal odesílatel, kterému důvěřujete.
  • Při stahování souborů z Internetu nevěřte serverům, které nejsou primárně známy tím, že poskytují digitální obsah.
  • Používejte antivirový software nebo řešení pro zabezpečení Internetu na všech svých zařízeních.

 

Během letošního září znovu potvrdil svou nechvalně a obecně známou přední pozici mezi malware virus INF/Autorun s poměrem nakažených počítačů 6,49 % na celém světě, z čehož evropský podíl činí 5,42 %. Na druhém místě je Win32/Conficker s celosvětovým poměrem nakažení 3,65 %, jenž se stal také třetím nejrozšířenějším malwarem v Evropě s podílem 3,40 %.

Statistiky jsou založeny na údajích systému Eset Live Grid, což je technologie pro vyhodnocování počítačových hrozeb založená na řešení typu cloud, která využívá relevantní data od uživatelů řešení Eset z celého světa.

INF/Autorun je obecné označení, jež popisuje širokou škálu malwarů využívajících soubor autorun.inf jako cesty k ovládnutí počítače. Tento soubor obsahuje informace o programech, které se mají automaticky spustit, jakmile uživatel počítače s Windows připojí přenosné médium pro ukládání dat (často se jedná o USB disk).

Virus Win32/Conficker je síťový červ, který se původně šířil díky využití zranitelnosti operačního systému Windows. V závislosti na variantě se může šířit i prostřednictvím nezabezpečených sdílených složek a přenosných médií, přičemž využívá funkce automatického spuštění Autorun, která ve starších verzích OS Windows byla implicitně zapnutá (neplatí již pro Windows 7).

ICTS24

Virus Win32/Dorkbot je formou malwaru, který se sice ve statistikách objevuje teprve posledních několik měsíců, nicméně každý měsíc se posouvá na vyšší příčky. Aktuálně má globální podíl 3,23% a je na třetím místě. Zvláště Latinská Amerika zažívá vzestup tohoto červa (podíl v Latinské Americe a v Karibské oblasti je 10,14%).

Je známo, že tento malware se šíří rovněž přes mobilní média a obsahuje zadní vrátka („backdoor“), která umožňují ovládat jej pomocí dálkového přístupu. Červ shromažďuje uživatelská jména a hesla, zatímco se nepozorný uživatel pohybuje na určitých webových stránkách. Následně veškeré nasbírané informace odesílá na vzdálený počítač.