Primeiros ataques em larga escala utilizam rede Zeus; saiba como proteger o micro.
A botnet Zeus (rede de computadores zumbis controlados por criminosos da Internet) agora explora uma vulnerabilidade ainda não corrigida no popular formato de documentos PDF, da Adobe, para infectar computadores, segundo especialistas em segurança.
O ataque acontece menos de uma semana após pesquisadores preverem que os crackers explorariam em breve essa brecha do PDF, que permite instalar malwares.
“Em sua nova estratégia de ataque para a botnet Zeus, um arquivo nocivo em PDF traz embutido o código para infectar as máquinas”, explica o diretor de tecnologia da empresa de segurança Websense, Dan Hubbard.
Quando o usuário abre o PDF adulterado, é solicitado que salve um arquivo com o nome Royal_Mail_Delivery_Notice.pdf. Na verdade, ele é um executável para Windows que, ao entrar em ação, passa a controlar o micro. Zeus é a primeira grande botnet a explorar essa nova falha de PDF.
“Embora o Reader e o Acrobat mostrem mensagens quando um executável inserido em um arquivo é acionado, isso não é suficiente para impedir que os usuários executem o arquivo”, afirma Hubbard, da Websense.
A Adobe tem conhecimento da vulnerabilidade, mas ainda não liberou uma correção para ela. Na verdade, a empresa recomenda que os usuários alterem as configurações do Reader e do Acrobat para desabilitar a função vulnerável.
Nenhum comentário:
Postar um comentário