V zájmu tvůrců malwaru jsou opět soubory PDF

30. 4. 2010

Sdílet

Bezpečnostní firmy varují před novou malwarovou kampaní, která se uživatele snaží přimět k otevření napadeného souboru ve formátu PDF.

Uživatelům v případě otevření škodlivého PDF hrozí nákaza některým ze dvou Windows červů, známých také pod jmény Auraax a Emold. K distribuci souboru má docházet prostřednictvím elektronické pošty. Email je označen jako zpráva od podnikového systémového administrátora a je opatřen předmětem „nastavení vaší emailové schránky se změnilo“.

Příloha PDF pak má obsahovat návod, jak nastavení e-mailu obnovit. Ve skutečnosti však slouží jako vstupní brána pro škodlivý software (malware). Útočníci využívají nedostatků v některých PDF prohlížečích, především však v Adobe Readeru/Acrobatu a aplikaci FoxIt, tedy dvou nejpoužívanějších čtečkách. Na chybu přitom počátkem tohoto měsíce upozornil bezpečnostní výzkumník Didier Stevens. Více se dočtete v článku našeho sesterského webu Security World Ve Windows lze spustit libovolný kód ze souboru PDF.

Společnost Adobe již dříve odmítla nedostatky ve svých PDF prohlížečích komentovat, nicméně alespoň naznačila, že by ke změně sporné funkce mohlo dojít v některé z dalších čtvrtletních aktualizací. Brad Arkin, který má v Adobe na starosti právě bezpečnost produktů, pak později také uvedl, že jedním z možných řešení této situace by mohlo být pouhé zakázání funkce, která je nyní ve výchozím nastavení zapnutá. K současným útokům se však Adobe opět odmítlo vyjádřit.