News: tutti i segreti di Internet
Pdf, attacco a luci rosse - news originale

Pdf, attacco a luci rosse

Condividi:         ale 5 10 Giugno 09 @ 15:55 pm

Negli ultimi giorni centinaia di domini web dai nomi decisamente espliciti e hard sono stati identificati dal sistema di analisi dei G Data Security Labs come capaci di sfruttare una falla di sicurezza in Adobe Acrobat Reader per infettare i Pc degli utenti.

I nomi dei domini web sono basati su termini volgari per attirare i navigatori alla ricerca di contenuti per adulti sul web. I gestori di questi siti sfruttano tutti i metodi disponibili per posizionarsi ai primi posti dei risultati dei motori di ricerca.

Il malware che viene scaricato durante questo tipo di attacco è stato identificato da G Data come Packer.Malware.NSAnti.h (EngineA) or "Win32:Agent-ACFU [Trj]" (EngineB) e di conseguenza bloccato.
I siti Internet che fanno riferimento a questi domini contengono frame che puntano a un documento Pdf dannoso collocato su un server cinese che distribuisce malware e che viene caricato automaticamente nella configurazione standard dei browser più comuni con il plug-in di Acrobat non appena il visitatore richiama la pagina.

Il file è stato identificato come "JS:Pdfka-FS". Come molti altri programmi malware che sfruttano i punti deboli del formato pdf, il documento cela le sue funzioni dannose nel formato compresso.



5 commenti a "Pdf, attacco a luci rosse":
GiorgioSecondo GiorgioSecondo il 10 Giugno 09 @ 18:16 pm

Ho capito , e allora ..... ? Che succede , viene bloccato dagli antivirus o no ?!?
Mica si capisce che cosa volete dire , c'è un altro " stronzo " di malware in giro e basta , giusto ?

Daniele Daniele il 10 Giugno 09 @ 23:21 pm

Come ti agiti.......è semplicemente un avviso per non farti andare sui siti porno per un po!

Davide Davide il 11 Giugno 09 @ 08:24 am

E no Daniele, la notizia, messa così è incompleta!
Dire che c'è un, nuovo virus in giro e dire che ce ne sono 1000 è indifferente se poi non dici come ci si deve difendere!
Avessero almeno detto Di disattivare il servizio dei pdf nel browser sarebbe stato già qualcosa!

Alessandro Alessandro il 11 Giugno 09 @ 09:38 am

Sono d'accordo con Daniele.
L'articolo dice "attenti" ma nessun suggerimento su cosa fare nel caso si riscontrasse il MW

ale ale il 11 Giugno 09 @ 10:49 am

G Data ha rilevato il malware e ha impostato il suo prodotto per rilevarlo. Gli altri produttori di software antivirus faranno lo stesso ma questo non dipende certamente da me...

Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: