Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Новости » PDF-атаки считаются одной из самых серьезных угроз безопасности
Новости

PDF-атаки считаются одной из самых серьезных угроз безопасности

автор: Administrator | 15 мая 2010, 01:10 | Просмотров: 3485
теги: PDF, кибер-атака, Yahoo, Hotmail, Gmail, USB, Acrobat, javascript



PDF-атаки считаются одной из самых серьезных угроз безопасности За прошедший месяц существенно увеличилось количество распространённого вредоносного кода. При проведении атак преступники рассчитывают преимущественно на открытые пробелы в системе безопасности в PDF-программах. К такому выводу пришли эксперты лаборатории безопасности компании G Data после проведения анализа наиболее распространённых атак в апреле 2010.

Так, JS:Pdfka-OE открывает топ 10 вредоносных программ. Самый активный новичок месяца Win32:Rodecap [Trj] наиболее часто атаковал свободные почтовые сервисы, такие как: Yahoo, Hotmail или Gmail.

  Название вируса Процент Тенденция
1. JS:Pdfka-OE 11.4% ± 0
2. Win32:Rodecap 1.7% новый
3. Worm.Autorun.VHG 1.7% ↓ ± 2
4. WMA:Wimad 1.3% ↓ ± 2
5. Saturday 14th-669 1.2% ↓ ± 2
6. HTTML:Iframe-inf 1.0% ↓ ± 2
7. Trojan.PWS.Kates.Z 1.0% новый
8. Trojan.Boaxxe.X 0.8% новый
9. Win32.Sality.OG 0.6% ↑ >2
10. Win32.Crypt-GBX 0.6% новый


«Пробелы в компьютерных программах уже долгое время используются в целях инфицирования компьютера вредоносными программами. Чем шире распространено приложение, тем привлекательнее использование пробела безопасности», сообщил Ральф Бенцмюллер, руководитель лаборатории безопасности компании G Data.

Ещё одним источником опасности, который зачастую недооценивается, является функция Autorun. Кроме того, червь Autorun.VHG использует данный метод, например, в целях самораспространения через USB-носители или мобильные жёсткие диски. Тем, для кого функция не представляет необходимости , рекомендуется в целях безопасности отключить её в операционной системе Windows.

Вообще, документы в формате PDF считаются безопасными файлами, для которых на большинстве компьютеров предусмотрены соответствующие программы просмотра. Прежде всего, функции javascript превращают PDF-файлы в потенциально опасный формат: Acrobat javascript, встроенный в PDF, используется для подготовки атак или сам содержит слабые места, которые позволяют взломщику внедрить программный код.

К PDF-файлам нужно относиться особенно серьёзно и внимательно. Там, где это уместно и возможно, в программах просмотра должна быть отключена поддержка javascript, а сама программа должна находиться в постоянно актуальном состоянии для обеспечения защиты персональных данных от уже знакомых атак.




источник:
gdatasoftware.com
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.