Kilka dni temu pracownicy laboratorium firmy F-secure mieli okazję obejrzeć plik PDF zawierający grafikę.
Jego zawartość to całkiem przyjemna dla oka grafika: zwierzątko, kwiaty, rok 2010 oraz napisy, których nie jesteśmy w stanie przetłumaczyć.
Z pozoru niewinny, estetyczny obrazek, ale niestety tylko z pozoru…
Nie każdy kwiatek jest niegroźny - ten okazuje się zawierać trojana źródło:F-secure
W trakcie oglądania pliku, za pomocą eksploitu programu Adobe Reader uruchamiany jest plik 1.exe – zawierający kod konia trojańskiego Poison Ivy.
Trojan odwołuje się do hosta cecon.flower-show.org. Za pomocą komputera znajdującego się pod tym adresem można kontrolować zainfekowany komputer.
Ta kwiecista domena występowała już w roku 2009 kiedy to inny załącznik pdf odwoływał się do hosta posere.flower-show.org.
Oba adresy rozwiązują się do adresu 202.150.213.12 (Singapur).
Co można zrobić by nasz komputer nie padł ofiarą Singapurskich (bądź innych) hakerów?
Nie otwierajmy załączników, których otrzymania się nie spodziewaliśmy. Często nasze palce szybciej klikają przycisk myszki niż jest w stanie podążyć za nimi nasz umysł.
Dobry program antywirusowy można kupić już za kilkadziesiąt złotych. Jest też kilka mniej lub bardziej skutecznych programów dostępnych za darmo. Chrońmy nasz komputer – jak widać nie jesteśmy w stanie zobaczyć całego kodu załącznika a pozornie niegroźna grafika może okazać się źródłem problemów. Warto zastanowić się nad Foxit Readerem.Też jest darmowy a przy tym sporo lżejszy od Acrobat Readera. Na ogół jest odporny na exploity jego większego brata (tak jest w tym przypadku).
wydrukuj
