Calul troian Pidief, ascuns in PDF-uri

Calul troian Pidief.B functioneaza foarte simplu: infecteaza un proces Windows si isi face treburile ascuns dupa el. Scopul lui este sa descarce diverse programe malitioase de pe servere predefinite, si sa le ruleze pe calculatorul infectat.Pidef.B infecteaza calculatorul ascuns intr-un fisier numit “Happy Halloween.pdf”. Daca utilizatorul deschide acest .pdf, Pidef.B incearca sa exploateze o vulnerabilitate in software-ul Adobe Acrobat Reader pentru a se incarca in memorie.

Cea mai simpla modalitate de protectie impotriva acestui cal troian este un update a programelor Acrobat.

La pornire, Pidef.B face urmatoarele operatiuni:

  • creaza un fisier numit tong.exe
  • prin tong.exe infecteaza svchost.exe
  • sterge fisierul tong.exe
  • descarca fisiere de pe internet, pe care le si ruleaza

sursa

Bine de ştiut … aveţi grijă ce instalaţi !

2 Comments

  1. Codrine, ai grija ce citesti si mai ales … cand. Daca ai sa cauti virusul de care spui cu google ai sa gasesti 1 (unul) link.

    Ceva adevar exista, dar … Virusul a aparut prin august 2007 si se bazeaza pe abilitatea Adobe Acrobat de a executa cod VBS. Aici nu este vorba despre Acrobat Reader ci programul de la Adobe care creeaza fisiere pdf.

    In engleza suna asa: “The virus spreads only by way of Adobe’s Acrobat software–the program used to create PDF documents–not through Acrobat Reader, the free program that is used to view the files.”

    Deci utilizatorii obisnuiti nu au nici o treaba cu virusul.

    Aici sunt mai multe detalii:

    http://www.news.com/New-virus-travels-in-PDF-files/2100-1001_3-271267.html

Comments are closed.