Az utóbbi órákban újfajta, PDF-be rejtett trójai árasztotta el a netet.

Az Adobe cég által készített népszerű szövegkezelő alkalmazás és annak fájlformátuma kvázi-szabványnak számít a neten, a hozzájuk tartozó olvasóprogram szinte minden modern számítógépen megtalálható - az Acrobat biztonsági hibán keresztül támadó fertőzés ezért mind az otthoni, mind a céges hálózatok számára komoly, valós veszélyt jelent.

Amennyiben a gyanútlan felhasználó megnyitja a fertőzött PDF mellékletet, az abban található, "CVE-2007-5020" sorszámmal ismert támadó kód aktivizálódik és arra használja fel a számítógépen található Internet Explorer 7 webböngészőt, illetve az Adobe Acrobat családba tartozó dokumentum-kezelő programot, hogy egy távoli webhelyről "ms32.exe" néven trójai programot töltsenek le és futtassanak a rendszeren.

A kártékony kód ezután kikapcsolja a Windows beépített tűzfalát, ami lehetővé teszi, hogy további fertőzések települjenek a rendszerbe - ezeknek az ártalmas programoknak a teljeskörű elemzése azonban még nem

fejeződött be. Említést érdemel, hogy az antivírus cégek gyors reagálásának köszönhetően a hackereknek nem volt idejük a teljes

fertőzés-láncolatot elhelyezni a letöltéseket kiszolgáló rosszindulatú webhelyen.

A fertőzés lehetősége azonban az Acrobat PDF spamkampány maradéktalan felszámolásáig komoly kockázatot jelent - a felhasználók részére ezért elővigyázatosságot javasolunk, különösen mivel a Microsoft cég még nem készült el az IE webböngészőhöz kapcsolódó javítófájlokkal. (a javítócsomag megjelenését novemberre halasztották).

Az F-Secure gyártmányú antivírus termékek a [version=2007-10-26_08] vagy újabb kiadású vírusismereti adatbázisokkal már felismerik a pdf fájlt rejtő spam levelekkel végrehajtott támadáshoz kapcsolódó "Agent.FCC"

trójai programot.

Az F-Secure cég az újszerű, PDF fájlok biztonsági hibáját kihasználó vírustámadás váratlan és tömeges jellegére való tekintettel 2007. október 26-án pénteken délután közepes szintű "Radar Level 2" riasztást adott ki.

[forrás: vírushiradó]