1927 Letture

Gli attacchi basati su file PDF maligni continuano ad aumentare

Diversi ricercatori attivi nel campo della sicurezza informatica, hanno rilevato molteplici attacchi da parte di malintenzionati che utilizzano file PDF opportunamente modificati.
F-Secure ed iSight hanno parlato di attacchi che stanno assumendo la forma di pesanti campagne di spam: qualora l'utente dovesse aprire uno dei file PDF "maligni" con una versione non aggiornata di Adobe Acrobat Reader (la più recente, che include una patch per la falla recentemente scoperta, è la 8.1.1; ved. queste notizie) verrebbe immediatamente "infettato": sul sistema viene infatti installata, all'insaputa dell'utente, una combinazione di trojan horse, rootkit, oggetti software in grado di scaricare altri elementi maligni. Viene disabilitato, inoltre, il firewall di Windows ed insediato un codice in grado di catturare tutte le informazioni inseriti in qualsiasi modulo online e di ritrasmetterle agli aggressori remoti.
Don Jackson, di SecureWorks Inc., ha dichiarato che uno dei malware inseriti sul personal computer degli utenti sarebbe una variante di "Gozi", trojan che è stato ritenuto responsabile, lo scorso Febbraio, del furto di circa 2 milioni di dollari da conti correnti bancari e carte di credito.
Microsoft conferma di essere al lavoro per sistemare la vulnerabilità di sicurezza alla base del problema: Bill Sisk - membro del "Security Response Team" della società di Redmond - ha confermato come la falla di sicurezza non riguardi principalmente Adobe ma, piuttosto, sia riconducibile alla funzione ShellExecute, utilizzata in Windows XP e Windows Server 2003. "Aggiornamenti rilasciati da terze parti (come quello di Adobe) non risolvono la vulnerabilità alla radice, pongono fine solo ad un vettore d'attacco", ha dichiarato Sisk.

Gli attacchi basati su file PDF maligni continuano ad aumentare - IlSoftware.it