Троянец прониква чрез PDF файл
24 окт. 2007 23:40, TechnewsAdobe вече пусна кръпка, Microsoft също готви пач
Отваряне на вредоносен PDF файл в приложение на Adobe може да доведе до изпълнение на произволна програма върху потребителския компютър.
Специално създаденият за целта PDF съдържа троянец Trojan.Pidief.A и се разпространява чрез спам, като при отваряне на файла, зловредният код се инсталира в компютъра.
Проблемът се проявява при използване на URL от типа mailto:, който използва уязвимост в Windows XP и Server 2003 при обработка на адреси от външни приложения в Internet Explorer 7.
Троянецът се крие в прикачени към имейли файлове с имена Bill.pdf или Invoice.pdf. При отваряне на файловете, зловредният код изключва защитната стена на Windows, за да получи достъп до интернет, откъдето зарежда основния модул ldr.exe. За целта се използва FTP сървър на атакуващите с IP адрес 81.95.146.130.
Adobe вече пусна кръпка за уязвимостта, а Microsoft също подготвя пач, който се очаква с регулярното обновление на сигурността през ноември.
От компанията за сигурност Symantec съветват потребителите да не отварят PDF файлове от непознати източници и да блокират достъпа до FTP сървъра с IP адрес 81.95.146.130.



Троянец "дава" достъп до чужди SMS-и
Internet Explorer затворен, изтрит, и подменен от троянски кон в Windows XP
Как Gmail се справя със спама
Kindle с по-дълъг живот на батерията и PDF четец
Пет милиона сайта със злонамерен код, открити през Октомври
Adobe Systems купува Omniture?
Нов антиспaм филтър проверява и PDF файлове
Ограниченията на Gmail за изпращане на съобщения
Няма да има XP поддръжка за Internet Explorer 9
Google премества инструментите за превод от бета версията на браузъра
Microsoft започна предварителен преглед на Internet Explorer 9
Facebook предупреждава за фалшиво приложение „кой разглежда профила ми”
Sony пускат безжични слушалки със 100м обхват
Facebook измести Google от първото място за най-популярен сайт
Шефът на Twitter представи услугата @anywhere
Facebook ще наема работници от Индия
Два нови VMware съвместими NAS модели от QNAP
Microsoft призна грешки в актуализацията на сигурността