Новости → PDF-атаки считаются одной из самых серьезных угроз безопасности
За прошедший месяц существенно увеличилось количество распространённого вредоносного кода. При проведении атак преступники рассчитывают преимущественно на открытые пробелы в системе безопасности в PDF-программах. К такому выводу пришли эксперты лаборатории безопасности компании G Data после проведения анализа наиболее распространённых атак в апреле 2010.
Так, JS:Pdfka-OE открывает топ 10 вредоносных программ. Самый активный новичок месяца Win32:Rodecap [Trj] наиболее часто атаковал свободные почтовые сервисы, такие как: Yahoo, Hotmail или Gmail.
«Пробелы в компьютерных программах уже долгое время используются в целях инфицирования компьютера вредоносными программами. Чем шире распространено приложение, тем привлекательнее использование пробела безопасности», сообщил Ральф Бенцмюллер, руководитель лаборатории безопасности компании G Data.
Ещё одним источником опасности, который зачастую недооценивается, является функция Autorun. Кроме того, червь Autorun.VHG использует данный метод, например, в целях самораспространения через USB-носители или мобильные жёсткие диски. Тем, для кого функция не представляет необходимости , рекомендуется в целях безопасности отключить её в операционной системе Windows.
Вообще, документы в формате PDF считаются безопасными файлами, для которых на большинстве компьютеров предусмотрены соответствующие программы просмотра. Прежде всего, функции javascript превращают PDF-файлы в потенциально опасный формат: Acrobat javascript, встроенный в PDF, используется для подготовки атак или сам содержит слабые места, которые позволяют взломщику внедрить программный код.
К PDF-файлам нужно относиться особенно серьёзно и внимательно. Там, где это уместно и возможно, в программах просмотра должна быть отключена поддержка javascript, а сама программа должна находиться в постоянно актуальном состоянии для обеспечения защиты персональных данных от уже знакомых атак.
Так, JS:Pdfka-OE открывает топ 10 вредоносных программ. Самый активный новичок месяца Win32:Rodecap [Trj] наиболее часто атаковал свободные почтовые сервисы, такие как: Yahoo, Hotmail или Gmail.
Название вируса | Процент | Тенденция | |
1. | JS:Pdfka-OE | 11.4% | ± 0 |
2. | Win32:Rodecap | 1.7% | новый |
3. | Worm.Autorun.VHG | 1.7% | ↓ ± 2 |
4. | WMA:Wimad | 1.3% | ↓ ± 2 |
5. | Saturday 14th-669 | 1.2% | ↓ ± 2 |
6. | HTTML:Iframe-inf | 1.0% | ↓ ± 2 |
7. | Trojan.PWS.Kates.Z | 1.0% | новый |
8. | Trojan.Boaxxe.X | 0.8% | новый |
9. | Win32.Sality.OG | 0.6% | ↑ >2 |
10. | Win32.Crypt-GBX | 0.6% | новый |
«Пробелы в компьютерных программах уже долгое время используются в целях инфицирования компьютера вредоносными программами. Чем шире распространено приложение, тем привлекательнее использование пробела безопасности», сообщил Ральф Бенцмюллер, руководитель лаборатории безопасности компании G Data.
Ещё одним источником опасности, который зачастую недооценивается, является функция Autorun. Кроме того, червь Autorun.VHG использует данный метод, например, в целях самораспространения через USB-носители или мобильные жёсткие диски. Тем, для кого функция не представляет необходимости , рекомендуется в целях безопасности отключить её в операционной системе Windows.
Вообще, документы в формате PDF считаются безопасными файлами, для которых на большинстве компьютеров предусмотрены соответствующие программы просмотра. Прежде всего, функции javascript превращают PDF-файлы в потенциально опасный формат: Acrobat javascript, встроенный в PDF, используется для подготовки атак или сам содержит слабые места, которые позволяют взломщику внедрить программный код.
К PDF-файлам нужно относиться особенно серьёзно и внимательно. Там, где это уместно и возможно, в программах просмотра должна быть отключена поддержка javascript, а сама программа должна находиться в постоянно актуальном состоянии для обеспечения защиты персональных данных от уже знакомых атак.