Falso software ataca com arquivos PDF e SWF

 

Um falso programa de segurança está utilizando arquivos com extensão PDF ou SWF para disseminar ataques.De acordo com a AVG, o falso verificador de sistema utilizava a marca da empresa para realizar ataques múltiplos usando vulnerabilidades nestas extensões de arquivos para alertar o usuário, durante uma falsa varredura, de que um malware foi encontrado e oferecendo um arquivo executável para removê-lo.

Segundo a empresa, o ataque funciona a partir de uma falha do Shockwave Flash (SWF) e do Java PDF. No SWF os criminosos exploram vulnerabilidades encontradas em versões desatualizadas do Adobe Flash Player e Reader.

Já os exploits de PDF são javascripts maliciosos dentro dos arquivos. Quando são executados, eles aproveitam a falha para fazer downloads não autorizados que instalam trojans (cavalo de troia) na máquina da vítima.

Para evitar os ataques, a AVG aconselha que os usuários verifiquem a versão de seus softwares e que instalem as mais recentes atualizações da Adobe e Java, além do programa antivírus utilizado.

 

Fonte:http://info.abril.com.br/noticias/seguranca/falso-software-ataca-com-arquivos-pdf-e-swf-22082011-17.shl

 

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s