Symantec wykrywa nowego konia trojańskiego w dokumencie PDF

24 lipca 2009

Grzegorz Pietrzak

Firma Symantec poinformowała o wykryciu nowego konia trojańskiego o nazwie Trojan.Pidief.G. Eksperci z firmy Symantec dotarli do zainfekowanego dokumentu w formacie PDF, który po otworzeniu ładuje złośliwy kod na dysk komputera, a następnie go wykonuje. Co ciekawe PDF nie wykorzystuje luki w oprogramowaniu Adobe Acrobat, lecz w technologii Adobe Flash. W laboratoriach firmy Symantec ustalono, że złośliwy kod w tej wersji próbuje wykorzystać mechanizm „tylnych drzwi”, aby połączyć się
z wybranymi serwerami internetowymi.

Wg ekspertów problem z wykorzystaniem luki w programie Adobe Flash jest jeszcze bardziej poważny.

- Większość luk ogranicza się do wybranego produktu, konkretnej przeglądarki czy systemu operacyjnego. Rzadko dotyczy wielu platform i produktów jednocześnie. Flash działa we wszystkich popularnych przeglądarkach i jest również dostępny w formacie dokumentów typu PDF. Jest również w dużej mierze niezależny od systemu operacyjnego. Technologia ta stała się integralną częścią stron internetowych – stała się tak powszechna, że większość użytkowników nawet jej nie zauważa - pisze Patrick Fitzgeral, ekspert firmy Symantec, na blogu.

Firma Symantec skontaktowała się z Adobe w celu rozwiązania tego problemu i jednocześnie apeluje do użytkowników, aby zaktualizowali swoje programy ochronne o nowe definicje, a w przypadku zainstalowanego systemu Windows Vista - aby uruchomili mechanizm UAC.

Więcej informacji na ten temat można znaleźć na blogu firmy Symantec.

Źródło: Symantec