Kilka dni temu pracownicy laboratorium firmy F-secure mieli okazj臋 obejrze膰 plik PDF zawieraj膮cy grafik臋.
Jego zawarto艣膰 to ca艂kiem przyjemna dla oka grafika: zwierz膮tko, kwiaty, rok 2010聽oraz napisy, kt贸rych nie jeste艣my w stanie przet艂umaczy膰.
Z pozoru niewinny, estetyczny obrazek, ale niestety tylko z pozoru…
Nie ka偶dy kwiatek jest niegro藕ny - ten okazuje si臋 zawiera膰 trojana 藕r贸d艂o:F-secure
W trakcie ogl膮dania pliku, za pomoc膮 eksploitu programu Adobe Reader聽 uruchamiany jest聽plik 1.exe – zawieraj膮cy kod konia troja艅skiego Poison Ivy.
Trojan odwo艂uje si臋 do hosta cecon.flower-show.org. Za pomoc膮 komputera znajduj膮cego si臋 pod tym adresem mo偶na kontrolowa膰 zainfekowany komputer.
Ta kwiecista domena wyst臋powa艂a ju偶 w roku 2009 kiedy to inny za艂膮cznik pdf odwo艂ywa艂 si臋 do hosta posere.flower-show.org.
Oba adresy rozwi膮zuj膮 si臋 do adresu 202.150.213.12 (Singapur).
Co mo偶na zrobi膰 by nasz komputer nie pad艂 ofiar膮 Singapurskich (b膮d藕 innych) haker贸w?
Nie otwierajmy za艂膮cznik贸w, kt贸rych otrzymania si臋 nie spodziewali艣my. Cz臋sto nasze palce szybciej klikaj膮 przycisk myszki ni偶 jest w stanie pod膮偶y膰 za nimi nasz umys艂.
Dobry program antywirusowy mo偶na kupi膰 ju偶 za kilkadziesi膮t z艂otych. Jest te偶 kilka mniej lub bardziej skutecznych program贸w dost臋pnych za darmo. Chro艅my nasz komputer – jak wida膰 nie jeste艣my w stanie zobaczy膰 ca艂ego kodu za艂膮cznika a pozornie niegro藕na grafika mo偶e okaza膰 si臋 藕r贸d艂em problem贸w. Warto zastanowi膰 si臋 nad Foxit Readerem.Te偶 jest darmowy a przy tym sporo l偶ejszy od Acrobat Readera. Na og贸艂 jest odporny na exploity jego wi臋kszego brata (tak jest w tym przypadku).
wydrukuj
Tagi: bezpiecze艅stwo, wirusy