+7 (495) 921-36-49
Нововладыкинский проезд 8 ст. 4
[email protected]
Работаем с 8.30 до 17.30
Заказать звонок
$$

Детектор вредоносных PDF-файлов у Яндекса

6 октября Яндекс опубликовал новость, касающуюся проблемы заражения компьютеров вирусами. Поскольку сейчас стала актуальна проблема заражения компьютеров при обработке PDF-файлов, на данный момент такой способ заражения составляет 20% случаев. Особой популярностью при этом обладает Adobe Reader. Данным метод оказался очень удобен для злоумышленников, поскольку с его помощью есть возможность выполнить вредоносный код на целевой системе с очень хорошей вероятностью, гораздо большей чем в случае эксплуатации уязвимостей браузера. К сожалению, по сообщениям Яндекса число хостов, с которых производится распространение зараженных файлов формата PDF, увеличивается с большой скоростью. Метод используется для детектирования тех сайтов, которые до этого считались безопасными и были вне подозрения, имеет достаточно маленькое число срабатываний. Но к удивлению, в ходе работы нового анализатора получилось найти около 1200 зараженных сайтов, которые до этого были не замечены. Стоит отметить, что среди зараженных сайтов обнаружилось более 100 известных и популярных сайтов, которые в общем количестве показывались больше, чем 18 миллионов раз в неделю. Яндекс сообщает, что любовь злоумышленников к Adobe Reader вызвана поддержкой встроенного JavaScript-движка, а так же вероятностью применения форм, статического и динамического внешнего содержимого. Данный подход предоставляет злоумышленникам достаточно большую площадку для исследования и нахождения незащищенных участков. Наибольшей популярностью у злоумышленников для заражения компьютеров, пользуется уязвимость CVE-2010-0188. По сообщениям Яндекса только за временной отрезок с 18 по 26 сентября Яндексу удалось зафиксировать около 1100 различных зараженных файлов формата PDF, которые пользуются этой уязвимостью. Более того, данная уязвимость присутствует в очень популярном на сегодняшний день эксплойт-паке, который имеет название BlackHole v2. Для избежания заражения мы рекомендуем пользоваться браузерами, антивирусами и ОС от проверенных разработчиков, и регулярно производить обновления Adobe Reader.

WebDivision Team

Команда WebDivision приветствует вас в своем блоге. Задавайте вопросы, оставляйте свое мнение или указывайте на ошибки и опечатки.

Оставить комментарий