شماره: IRCNE201001570
كلاهبرداران بار ديگر با سوء استفاده از يك حفره امنيتي جديد و اصلاح نشده در نرم افزارهاي Adobe Reader و Acrobat، يك تروجان كنترل از راه دور را بر روي سيستمهاي قربانيان خود نصب ميكنند.
اين حملات با يك فايل PDF خرابكار آغاز ميگردد كه مركز ISC آن را به دقت تحليل كرده است. مركز ISC سازماني است كه بصورت داوطلبانه حملات اينترنتي را دنبال ميكند.
به گفته اين مركز، اسناد PDF خرابكار اين روزها بسيار زياد هستند و در حملات به ايميلها ضميمه ميگردند. ولي حملات هدفمند كه فقط تعداد كمي از قربانيان را هدف ميگيرند، معمولا توسط برنامه هاي امنيتي به خوبي شناسايي نميشوند. اين نمونه حمله كه به ISC ارسال شده است، در ابتدا صرفا توسط 6 آنتي ويروس از مجموع 40 آنتي ويروس شناسايي گرديد.
اين حمله خاص سعي ميكند كه تروجان PoisonIvy را روي سيستم قرباني نصب نمايد. اين تروجان به فرد مهاجم اجازه ميدهد گه كنترل سيستم قرباني را از راه دور در دست بگيرد. همچنين يك فايل PDF بي ضرر به نام baby.pdf نيز توسط اين تروجان بر روي سيستم قرباني قرار گرفته و توسط Reader باز ميشود.
اين نقص امنيتي از زمان شناسايي آن در ماه گذشته هدف حمله قرار گرفته است. Adobe در بولتن امنيتي خود اعلام كرده است كه در مورد كاربران برخي نسخه هاي Adobe در برخي نسخه هاي ويندوز، اين نقص امنيتي صرفا منجر به از كار افتادن نرم افزار Reader ميگردد.
اين شركت در بولتن خود تاريخ 12 ژانويه را زمان به روز رساني اين نرم افزارها اعلام كرده است. اما مركز ISC از كاربران خواسته است كه تا آن زمان، جاوا اسكريپت را در Reader و Acrobat غيرفعال نمايند.
- 3