Monday, June 7, 2010

Virus baru serang guna fail PDF

Virus baru serang guna fail PDF


PENYEDIA rumusan keselamatan teknologi maklumat dan komunikasi (ICT) terkemuka, F-Secure memberi amaran terdapat penyebaran e-mel berniat jahat secara besar-besaran menggunakan fail PDF.

Apabila fail PDF dengan beberapa tajuk seperti ‘Your credit report’; ‘Personal Financial Statement’; ‘Your Credit File’; dan ‘Balance Report’ itu dibuka, ia akan terus menjangkiti komputer peribadi (PC) jika tidak dilindungi oleh perisian keselamatan.

Ketua Pegawai Penyelidik, F-Secure, Mikko Hypponen, melahirkan kebimbangan terhadap gejala ini kerana fail sisipan berbentuk PDF biasanya tidak ditapis di peringkat laluan e-mel.

E-mel ini tidak ada badan, tapi terdapat fail sisipan yang diberi nama “report.pdf”. Apabila dibuka, fail PDF itu menggunakan kelemahan CVE-2007- 5020 menerusi Acrobat Reader dan IE7, lalu memindah turun perisian jahat dari pelayan di Malaysia.

Sasaran perisian jahat itu untuk mencipta satu botnet dalam mesin yang dijangkiti untuk digunakan sebagai penyebar atau melakukan aktiviti jahat selanjutnya.

Walaupun pengemaskinian keselamatan untuk Acrobat Reader baru disalurkan beberapa hari lalu, namun masih ramai pengguna yang belum berpeluang memindah turunnya.

Anti virus F-Secure mengesan perisian jahat report.pdf itu sebagai Exploit:W32/AdobeReade


sumber : Harian Metro