شماره: IRCNE201003687
شركت امنيتي سايمانتك خبر از يك حمله بدافزاري هدفدار با سوءاستفاده از جام جهاني فوتبال 2010 داد. در اين حملات كاربران براي باز كردن يك فايل خرابكار PDF فريب داده مي شوند. فايل خرابكار مذكور با سوءاستفاده از يك آسيب پذيري در Adobe Reader كه اخيراً اصلاح شده، ايجاد گرديده است.
جام جهاني فوتبال كه قرار است در ژوئن 2010 برگزار شود، بهانه اي خوب به دست خرابكاران داده است تا به انتشار هرزنامه و ايميل هاي حاوي بدافزار بپردازند.
مهاجمان فايل Greenlife با فرمت PDF را دانلود كرده و آن را طوري تغيير داده اند تا حاوي بدافزار مورد نظر آنها شود. سپس آن را براي كاربران در سازمان هاي بزرگ بين المللي ارسال مي كنند. البته بايد گفت كه دريافت فايل مذكور از وب سايت مربوطه كاملاً امن است. در اين حمله همان طور كه گفته شد از آسيب پذيري CVE-2010-0188 كه اخيراً اصلاح شده است استفاده مي شود. از آنجايي كه كد سوءاستفاده آسيب پذيري مذكور در اينترنت وجود دارد، تعداد زيادي از حملات فعال با سوءاستفاده از آن، توسط شركت هاي امنيتي مشاهده شده است.
بنا بر گزارش هايي كه اخيراً منتشر شده اند، فايلهاي خرابكار PDF نه تنها مسئول 80 درصد از سوءاستفاده هاي اينترنتي در سال 2009 بوده اند بلكه محبوب ترين بردار حمله در نزد مجرمان براي اجراي حملات هدفدار بوده اند كه براي اولين بار از بردار حملات بر اساس فايل هاي آفيس پيشي گرفته اند.
كاربران نه تنها بايد محصولات Adobe را به روز رساني كنند بلكه بايد اطلاعات امنيتي خود را در استفاده از نرم افزارهاي متفرقه و plugin هاي مرورگرها نيز افزايش دهند.
- 5