Symantec wykrywa nowego konia trojańskiego w dokumencie PDF

24 lipca 2009 0 przez Grzegorz Pietrzak

Firma Symantec poinformowała o wykryciu nowego konia trojańskiego o nazwie Trojan.Pidief.G. Eksperci z firmy Symantec dotarli do zainfekowanego dokumentu w formacie PDF, który po otworzeniu ładuje złośliwy kod na dysk komputera, a następnie go wykonuje. Co ciekawe PDF nie wykorzystuje luki w oprogramowaniu Adobe Acrobat, lecz w technologii Adobe Flash. W laboratoriach firmy Symantec ustalono, że złośliwy kod w tej wersji próbuje wykorzystać mechanizm „tylnych drzwi”, aby połączyć się
z wybranymi serwerami internetowymi.

Wg ekspertów problem z wykorzystaniem luki w programie Adobe Flash jest
jeszcze bardziej poważny.

Większość luk ogranicza się do wybranego
produktu, konkretnej przeglądarki czy systemu operacyjnego. Rzadko
dotyczy wielu platform i produktów jednocześnie. Flash działa we
wszystkich popularnych przeglądarkach i jest również dostępny w
formacie dokumentów typu PDF. Jest również w dużej mierze niezależny od
systemu operacyjnego. Technologia ta stała się integralną częścią stron
internetowych – stała się tak powszechna, że większość użytkowników
nawet jej nie zauważa
– pisze Patrick Fitzgeral, ekspert firmy
Symantec, na blogu.

Firma Symantec skontaktowała się z Adobe w celu rozwiązania tego
problemu i jednocześnie apeluje do użytkowników, aby zaktualizowali
swoje programy ochronne o nowe definicje, a w przypadku zainstalowanego
systemu Windows Vista – aby uruchomili mechanizm UAC.

Więcej informacji na ten temat można znaleźć na blogu firmy Symantec.