Gripa porcina (H1N1) infecteaza … pdf-urile

Virusul H1N1, cunoscut si ca gripa porcina, continua sa tina capul de afis al stirilor. De curand OMS dorind ridicarea gradului de alerta anticipand o pandemie.

Desi aceasta tema nu a fost prea folosita de atacatori, iata ca au inceput sa se raspandeasca niste fisiere .pdf infectate, momentan infectia fiind rara. (si sper sa ramana asa)

Infectarea fisierelor PDF si exploatarea Adobe Reader nu e nimic nou. Chiar pe acest blog am scris despre cateva gauri de securitate ale acestui program.
Cand fisierul cu pricina este deschis, va copia un backdoor in calculator si va afisa un fisier cu date despre gripa porcina.

Iata cum arata documentul:

Gripa porcina

Ce se intampla de fapt? Exploit-ul copiaza un fisier infectat denumit “AcrRd32.exe” in folder-ul temp al PC-ului.
Fisierul incearca sa imite denumirea legitima “AcroRd32.exe”, fisier apartinand Adobe Reader.
Apoi, fisierul respectiv se conecteaza la 3 adrese IP din Budapesta, Texas si respectiv Hyderabad.
Astfel PC-ul poate fi controlat de la distanta si alti virusi pot fi descarcati in PC-ul victimei.

Sa speram ca fenomenul nu va lua amploare.

Sursa: F-Secure

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

5 responses to “Gripa porcina (H1N1) infecteaza … pdf-urile”

  1. yo9fah

    As vrea sa stiu si eu daca Foxit, este la fel de vulnerabil ca si Adobe Reader.

  2. yo9fah

    … și eu folosesc asa ceva, ști cumva o alternativa la Adobe Acrobat Distiller ? Mulțumesc !

  3. andrei

    @yo9fah
    O alternativa gratuită la Acrobat Distiller nu ştiu să existe, dar îţi pot spune că „PDFill PDF Tools” este foarte bun pentru manipularea simplă a fişierelor PDF, iar editorul costă doar 19.99 USD. Nu se compară ca preţ cu suita Adobe. Intră pe pdfill.com şi vezi ce au acolo.

    Legat de problema Adobe (Reader) vs Foxit (Reader), cred că cei de la Adobe îşi propun în continuare să facă cel mai MARE cititor de pdf-uri (poate vor să intre în cartea recordurilor). Directorul în care am instalat Adobe Reader 9.0 are aproape 300 Mb, în timp ce versiunea portabilă Foxit Reader ocupă mai puţin de 7 Mb ! Plus că într-adevăr, Adobe Reader este la fel de „vânat” ca şi Internet Explorer.

  4. andrei

    @Radu
    O precizare şi o rugăminte.
    Abia după ce am postat mesajul anterior mi-am dat seama cât de „comercial” sună. Nu asta a fost intenţia şi n-am nici o tangenţă cu firma sau produsul respectiv. Dacă se poate şterge referirea la preţ ar fi poate mai bine. Vă mulţumesc.

Leave a Reply