Home > Notícias

Criminosos usam PCs zumbis para explorar falha grave no PDF

Primeiros ataques em larga escala utilizam rede Zeus; saiba como proteger o micro.

Computerworld/EUA

16/04/2010 às 8h21

Foto:

A botnet Zeus (rede de computadores zumbis controlados por criminosos da Internet) agora explora uma vulnerabilidade ainda não corrigida no popular formato de documentos PDF, da Adobe, para infectar computadores, segundo especialistas em segurança.

O ataque acontece menos de uma semana após pesquisadores preverem que os crackers explorariam em breve essa brecha do PDF, que permite instalar malwares.


“Em sua nova estratégia de ataque para a botnet Zeus, um arquivo nocivo em PDF traz embutido o código para infectar as máquinas”, explica o diretor de tecnologia da empresa de segurança Websense, Dan Hubbard.

Quando o usuário abre o PDF adulterado, é solicitado que salve um arquivo com o nome Royal_Mail_Delivery_Notice.pdf. Na verdade, ele é um executável para Windows que, ao entrar em ação, passa a controlar o micro. Zeus é a primeira grande botnet a explorar essa nova falha de PDF.

“Embora o Reader e o Acrobat mostrem mensagens quando um executável inserido em um arquivo é acionado, isso não é suficiente para impedir que os usuários executem o arquivo”, afirma Hubbard, da Websense.

A Adobe tem conhecimento da vulnerabilidade, mas ainda não liberou uma correção para ela. Na verdade, a empresa recomenda que os usuários alterem as configurações do Reader e do Acrobat para desabilitar a função vulnerável. Para saber como, clique aqui.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail