Pdf, attacco a luci rosse
Negli ultimi giorni centinaia di domini web dai nomi decisamente espliciti e hard sono stati identificati dal sistema di analisi dei G Data Security Labs come capaci di sfruttare una falla di sicurezza in Adobe Acrobat Reader per infettare i Pc degli utenti.
I nomi dei domini web sono basati su termini volgari per attirare i navigatori alla ricerca di contenuti per adulti sul web. I gestori di questi siti sfruttano tutti i metodi disponibili per posizionarsi ai primi posti dei risultati dei motori di ricerca.
Il malware che viene scaricato durante questo tipo di attacco è stato identificato da G Data come Packer.Malware.NSAnti.h (EngineA) or "Win32:Agent-ACFU [Trj]" (EngineB) e di conseguenza bloccato.
I siti Internet che fanno riferimento a questi domini contengono frame che puntano a un documento Pdf dannoso collocato su un server cinese che distribuisce malware e che viene caricato automaticamente nella configurazione standard dei browser più comuni con il plug-in di Acrobat non appena il visitatore richiama la pagina.
Il file è stato identificato come "JS:Pdfka-FS". Come molti altri programmi malware che sfruttano i punti deboli del formato pdf, il documento cela le sue funzioni dannose nel formato compresso.
- [20/01/15] Ecco le sei previsioni per la sicurezza IT nel 2015
- [23/10/09] Security: Brasile, un paese ricco di banker
- [01/10/09] Malware per i cellulari. Java 2 sotto attacco
- [12/03/08] MTV “perde” 5.000 dipendenti
- [22/02/08] McAfee, prende piede il malware locale
5 commenti a "Pdf, attacco a luci rosse":
Ho capito , e allora ..... ? Che succede , viene bloccato dagli antivirus o no
?!?
Mica si capisce che cosa volete dire , c'è un altro " stronzo " di malware in
giro e basta , giusto ?
Come ti agiti.......è semplicemente un avviso per non farti andare sui siti porno per un po!
E no Daniele, la notizia, messa così è incompleta!
Dire che c'è un, nuovo virus in giro e dire che ce ne sono 1000 è indifferente
se poi non dici come ci si deve difendere!
Avessero almeno detto Di disattivare il servizio dei pdf nel browser sarebbe
stato già qualcosa!
Sono d'accordo con Daniele.
L'articolo dice "attenti" ma nessun suggerimento su cosa fare nel caso si
riscontrasse il MW
G Data ha rilevato il malware e ha impostato il suo prodotto per rilevarlo. Gli altri produttori di software antivirus faranno lo stesso ma questo non dipende certamente da me...