Троян в PDF проникает на компьютер через спам

Уязвимость, позволяющая запускать произвольные программы при помощи специально сформированного PDF-файла при просмотре его в одном из приложений Adobe, была использована в новом трояне Trojan.Pidief.A. Он поступает на компьютер через рассылки спама и устанавливает себя в систему.

Уязвимость, возникающая при использовании URL типа mailto:, связана с уязвимостью в Windows XP и Server 2003 при обработке URL сторонних приложений в Internet Explorer 7.

Троян поступает во вложенных файлах «Bill.pdf» или «Invoice.pdf». При активации он отключает брандмауэр Windows, чтобы получить беспрепятственный доступ в интернет, и загружает основной модуль – ldr.exe – с FTP-сервера, принадлежащего атакующему (IP-адрес 81.95.146.130).

Команда аналитиков Symantec, DeepSight Threat Analyst Team, советует не принимать PDF-файлы из сомнительных источников, а также заблокировать доступ к вышеуказанному FTP-серверу.

Adobe уже выпустила патч в понедельник, 22 октября 2007 г. Microsoft работает над своим патчем и, возможно, представит его в ноябрьском пакете обновлений безопасности.

©  CNews