PDF fájlokban terjed a Pidief trójai
Hír küldése
A Pidief.D trójai az Adobe Acrobat és Reader szoftverekben lévő sebezhetőség kihasználásával terjed.
A Pidief.D trójai elsősorban elektronikus levelek révén próbál meg minél több számítógépet megfertőzni. Ezek az emailek tartalmazhatnak csatolt fájlokat vagy különféle kártékony weboldalakra mutató hivatkozásokat, illetve átirányításokat. Amint a trójai rákerül egy számítógépre, akkor arra további rosszindulatú alkalmazásokat tölt le előre meghatározott távoli szerverekről. Ezek között további vírusok és kártékony programok is megtalálhatók. A Pidief.D legérdekesebb jellemzője azonban az, hogy az Adobe egyes alkalmazásaiban felfedezett sérülékenység révén próbálja megfertőzni a kiszemelt rendszereket, majd azokon elvégezni a káros tevékenységét.
Az Adobe Acrobat és Reader alkalmazások sebezhetőségéről november elején hullt le a lepel. Azóta a cég kiadta azokat az új verziókat, amelyek már nem tartalmazzák a biztonsági rést. Ezért az Adobe érintett szoftvereinek frissítésével hatékonyan lehet védekezni a trójai ellen.
Amikor a Pidief.D trójai elindul, akkor az alábbi műveleteket hajtja végre:
1. Megkísérli kihasználni az Adobe Reader egyik sebezhetőségét.
2. Kártékony programokat tölt le Interneten keresztül. A letöltött állományokat véletlenszerű fájlnévvel menti el.
3. A letöltött programokat elindítja.
4. A Windows Temp könyvtárába létrehozza a következő állományokat:
%Temp%\xpre.exe
%Temp%\prun.exe
%Temp%\wavvsnet.exe
%Temp%\snapsnet.exe
%Temp%\rasesnet.exe
%Temp%\searsnet.exe
%Temp%\incasnet.exe
%Temp%\winvsnet.exe.
Hozzászólások