Троян в PDF проникает на компьютер через спам
Уязвимость, позволяющая запускать произвольные программы при помощи специально сформированного PDF-файла при просмотре его в одном из приложений Adobe, была использована в новом трояне Trojan.Pidief.A. Он поступает на компьютер через рассылки спама и устанавливает себя в систему.
Уязвимость, возникающая при использовании URL типа mailto:, связана с уязвимостью в Windows XP и Server 2003 при обработке URL сторонних приложений в Internet Explorer 7.
Троян поступает во вложенных файлах «Bill.pdf» или «Invoice.pdf». При активации он отключает брандмауэр Windows, чтобы получить беспрепятственный доступ в интернет, и загружает основной модуль – ldr.exe – с FTP-сервера, принадлежащего атакующему (IP-адрес 81.95.146.130).
Команда аналитиков Symantec, DeepSight Threat Analyst Team, советует не принимать PDF-файлы из сомнительных источников, а также заблокировать доступ к вышеуказанному FTP-серверу.
Adobe уже выпустила патч в понедельник, 22 октября 2007 г. Microsoft работает над своим патчем и, возможно, представит его в ноябрьском пакете обновлений безопасности.
© CNews