Wiadomość z dzisiejszego Dziennika Internautów

Firma F-Secure ostrzega przed rozsyłanymi masowo wiadomościami e- mail zawierającymi groźny załącznik w formacie PDF. Otworzenie tego pliku umożliwia zainfekowanie komputera z zainstalowanym systemem Windows.
Szkodliwy plik może występować pod nazwą report.pdf,  debt.2007.pdf,   overdraft.2007.10.26.pdf lub podobną.

Rozsyłane w tysiącach kopii e-maile zawierające powyższy załącznik mają następujące tytuły:

1. Your credit report

2. Personal Financial Statement

3. Your Credit File

4. Balance Report

Wiadomości nie zawierają żadnej treści, jedynie załącznik. Po otworzeniu zainfekowanego pliku pdf poprzez Acrobat Reader lub Internet Explorer 7 uruchamia się procedura pobierania złośliwych kodów z serwera zlokalizowanego w Malezji.

- Duże zagrożenie stanowi wykorzystanie formatu PDF, który nie jest filtrowany przez większość dostępnych na rynku urządzeń zabezpieczających typu gateway - podkreśla Mikko Hypponen, szef zespołu badawczego F-Secure.

Inne pliki, jak chociażby dokumenty tekstowe są wykrywane przez większość rozwiązań, tymczasem PDF przez prawie żadne. Dodatkowo aktualizacja zwiększająca bezpieczeństwo Acrobat Readera została udostępniona dopiero parę dni temu. Istnieje zatem duże prawdopodobieństwo, że większość użytkowników jeszcze nie zdążyła jej zainstalować, na co liczą właśnie cyberprzestępcy. Analitycy podejrzewają, że celem przestępców jest stworzenie sieci zainfekowanych komputerów, które posłużą do kolejnych ataków.

Użytkownikom internetu zaleca się nie otwieranie e-maili oraz plików pochodzących z nieznanych adresów, a tym którzy jeszcze nie zdążyli - jak najszybszą aktualizację przeglądarki dokumentów Acrobat Reader.

<a href="http://www.adobe.com/uk/products/acrobat/readstep2_servefile.html?option=full&order=1&type=&language=UK_English&platform=WinXPSP2&esdcanbeused=0&esdcanhandle=0&hasjavascript=1&dlm=nos&getpase=1&xpiinstalled=1" target="_blank">Stąd można pobrać nową wersję AcrobarReadera 8.1.1.  odporną na wirusa.</a>

Najnowszę polską wersją jest wersja 8.0
<a href="http://ardownload.adobe.com/pub/adobe/reader/win/8.x/8.0/pl_PL/AdbeRdr80_pl_PL.exe" target="_blank">http://ardownload.adobe.com/pub/adobe/read...Rdr80_pl_PL.exe</a>
Czy ona też jest odporna na wirusa?

Jak podaje firma F-Secure na działania wirusa są podatne systemy z Windows XP oraz Windows 2003 ( Vista jest odporna)  i IE7 z zainstalowanym programem Adobe AcrobatReader w wersji 8.1 lub wcześniejszej.  Tak więc JORGE wersja polska 8.0  nie jest odporna na wirusa.

działanie wirusa:
deaktywuje Windows Firewall  komendą * netsh firewall set opmode mode=DISABLE

A potem ściąga plik trojana z Malezji z adresu * <a href="ftp://203.121.69.116/" target="_blank">ftp://203.121.69.116/</a>
a ta akcja przynajmniej w naszej sieci resortowej nie przejdzie

Od 26 marca 2009 można już ściągnąć poprawkę do Adobe Reader w wersji 7,8,9 łatającą 6 krytycznych błędów umożliwiających włamanie do systemu.

Ściągnij już dziś !   Najnowsza wersja Adobe Reader z poprawką to  9.1.