Re: Techinfo digest, 62 kötet, 27 szám
eNTi Szoft Kft
enti at entiszoft.hu
2010. Jan. 15., P, 14:23:43 CET
Tisztelt Listatagok,
----- Original Message -----
Subject: Techinfo digest, 62 kötet, 27 szám
15. Vírusfertőzés PDF fájlon keresztül (Kunstár László)
> A probléma egyébként nem új
> a vírusirtók alig 10 százaléka (!) képes felismerni egy PDF-fájlban
> megbúvó
> kártevőt.
> Kérem aki találkozott már ilyen fertőzéssel, ossza meg a tapasztalatait
> velünk:
Ld. Vírushiradó, http://www.virushirado.hu/oldal.php?hid=6&aid=1486, a cikk
közepe félé.
Kiegészítés az ott olvashatókhoz:
Az Adobe termékeiben sok a komoly hiba és azokat elég lassan javítják ki, az
Acrobat programjukba beépített JavaScript támogatás pedig eredendő
biztonsági kockázat.
"Az a bizonyos 38 bájt" - ami képként értelmezve "valami pici maszat" lesz a
képernyőn - többnyire csak szimpla hivatkozás, ami vagy egy betöltőt, vagy
magát a trójait indítja el.
Az előfordulhat, hogy ezt a 38 bájtot nem minden kergető azonosítja, azonban
a hatásait igen sokan kezelik, lévén, hogy a háttértáron nyomot hagyó trójai
programot vagy más kártevőt kell felderíteniük.
A fertőzött hordozható dokumentum-fájlokkal támadó hackerek egyre növekvő
veszélyt jelentenek. Céljuk ugyanis vagy általános (pl. zombihadsereg
szervezése) vagy célzott (egy adott szolgáltató vagy vállalkozás vagy
politikai célpont, stb. tevékenysége ellen kihegyezett), ám mindenképpen
károkozásra irányuló tevékenység.
Az F-Secure antivírus cég a nagyfokú kockázatra tekintettel az első
célközönség: az otthoni és kisirodai felhasználók (és önkényesen ugyan, de
mi ide soroljuk az iskolákat is) számára már tavaly májusban azt tanácsolta,
hogy saját érdekükben váltsanak át az Adobe cég Acrobatja helyett más
független gyártók PDF-olvasó programjaira. Ezt a felvetést komolyan kell
venni, mert ilyen szokatlan és a másik gyártó felé udvariatlannak számító
javaslatot csak nagyon alapos indokkal tesznek közzé cégek.
A Foxit, CutePDF, Yap, Ocular, Sumatra, stb. független cégek PDF-olvasó
program kínálatából a netezők akár véletlenszerűen is választhatnak maguknak
alternatív szoftvert, mert ezzel megnehezítik a vírusírók dolgát: a
hackereknek ilyen sokszínű környezetben nem elég egyetlen alkalmazói
programot támadniuk és a többféle exploit-kód előállításával elaprózzák
erejüket, így sokkal kevésbé lesz kifizetődő a célzott támadások
végrehajtása.
Az egy adott célra specifikusan előállított kártevővel szembe kerülő
védelemnek azonban minden esetben nagyságrenddel bonyolultabb dolog lehet a
felderítés.
Üdvözlettel:
Simon Gábor
eNTi Szoft Kft
www.entiszoft.hu
T./Fax: 06-27/300-272
További információk a(z) Techinfo levelezőlistáról