Re: Techinfo digest, 62 kötet, 27 szám

eNTi Szoft Kft enti at entiszoft.hu
2010. Jan. 15., P, 14:23:43 CET


Tisztelt Listatagok,

----- Original Message ----- 
Subject: Techinfo digest, 62 kötet, 27 szám


  15. Vírusfertőzés PDF fájlon keresztül (Kunstár László)
> A probléma egyébként nem új
> a vírusirtók alig 10 százaléka (!) képes felismerni egy PDF-fájlban 
> megbúvó
> kártevőt.
> Kérem aki találkozott már ilyen fertőzéssel, ossza meg a tapasztalatait 
> velünk:

Ld. Vírushiradó, http://www.virushirado.hu/oldal.php?hid=6&aid=1486, a cikk 
közepe félé.

Kiegészítés az ott olvashatókhoz:

Az Adobe termékeiben sok a komoly hiba és azokat elég lassan javítják ki, az 
Acrobat programjukba beépített JavaScript támogatás pedig eredendő 
biztonsági kockázat.

"Az a bizonyos 38 bájt" - ami képként értelmezve "valami pici maszat" lesz a 
képernyőn - többnyire csak szimpla hivatkozás, ami vagy egy betöltőt, vagy 
magát a trójait indítja el.
Az előfordulhat, hogy ezt a 38 bájtot nem minden kergető azonosítja, azonban 
a hatásait igen sokan kezelik, lévén, hogy a háttértáron nyomot hagyó trójai 
programot vagy más kártevőt kell felderíteniük.


A fertőzött hordozható dokumentum-fájlokkal támadó hackerek egyre növekvő 
veszélyt jelentenek. Céljuk ugyanis vagy általános (pl. zombihadsereg 
szervezése) vagy célzott (egy adott szolgáltató vagy vállalkozás vagy 
politikai célpont, stb. tevékenysége ellen kihegyezett), ám mindenképpen 
károkozásra irányuló tevékenység.

Az F-Secure antivírus cég a nagyfokú kockázatra tekintettel az első 
célközönség: az otthoni és kisirodai felhasználók (és önkényesen ugyan, de 
mi ide soroljuk az iskolákat is) számára már tavaly májusban azt tanácsolta, 
hogy saját érdekükben váltsanak át az Adobe cég Acrobatja helyett más 
független gyártók PDF-olvasó programjaira. Ezt a felvetést komolyan kell 
venni, mert ilyen szokatlan és a másik gyártó felé udvariatlannak számító 
javaslatot csak nagyon alapos indokkal tesznek közzé cégek.

A Foxit, CutePDF, Yap, Ocular, Sumatra, stb. független cégek PDF-olvasó
program kínálatából a netezők akár véletlenszerűen is választhatnak maguknak
alternatív szoftvert, mert ezzel megnehezítik a vírusírók dolgát: a
hackereknek ilyen sokszínű környezetben nem elég egyetlen alkalmazói
programot támadniuk és a többféle exploit-kód előállításával elaprózzák
erejüket, így sokkal kevésbé lesz kifizetődő a célzott támadások
végrehajtása.


Az egy adott célra specifikusan előállított kártevővel szembe kerülő 
védelemnek azonban minden esetben nagyságrenddel bonyolultabb dolog lehet a 
felderítés.



Üdvözlettel:
Simon Gábor
eNTi Szoft Kft
www.entiszoft.hu
T./Fax: 06-27/300-272 



További információk a(z) Techinfo levelezőlistáról