Siguri

PDF të helmuar? Ja kundërhelmi

Jan 26 2011
0 Shpërndarje
PDF të helmuar? Ja kundërhelmi

Malware të mbjellë paraqesin një kthesë të re që i bën rreziqet PDF edhe më të këqij. Ne do t’ju tregojmë se si të qëndroni të sigurt. Sulmet që përdorin skedarë të helmuar PDF janë vendosur në majë të listës së kërcënimeve, sipas statistikave nga kompanitë kryesore të sigurisë. Symantec raporton (find.pcworld.com/70096) që skedarët keqbërës PDF janë shumuar në 2009 dhe përfaqësojnë 49% të sulmeve të bazuara në web që kompania ka detektuar deri më tani, nga 11% sa ishte vitin paraprak 2008. Sulmi më i zakonshëm, që përfshin një krisje në Internet Explorer të vjetër, ishte shumë prapa me 18 për qind. Në një skenar tipik, keqbërësit mund të vjedhin një faqe legjitime dhe të fusin një skedar PDF të prodhuar për të shfrytëzuar krisjet në Adobe Reader.

Ata mund të lidhen në atë PDF përmes joshjeve të inxhinierisë shoqërore si komentet në një blog apo rrjet shoqëror. Edhe përdoruesit vigjilentë, të cilët e kontrollojnë linkun, do të shohin një domain të ligjshëm. Pa ditur që faqja është vjedhur, ata do të shkarkojnë dhe hapin skedarin.

Tani, një kërcënim i ri mundëson lançimin e malware të fshehur brenda një skedari PDF. Në këtë lloj sulmi, të zbuluar nga hulumtuesi Didier Stevens, hapja e skedarit PDF shfaqë një tentim për të instaluar malware. Ky veprim e detyron Adobe Reader që të prodhojë një dialog konfirmimi, i cili ju jep mundësinë të ndalni sulmin duke klikuar butonin ‘Do Not Open’ —por Stevens ka kuptuar që sulmuesit mund të gjurmojnë porosinë e shfaqur. Shembulli i tij (find.pcworld.com/70097) thotë: “Për të parë mesazhin e enkriptuar në këtë dokument PDF, zgjidh ‘Do not show this message again’ dhe kliko butonin Open!”. Duke përdorur një mesazh të tillë, sulmuesit mund të mënjanojnë dyshimin e viktimës.

Ja shmangia: Ky kërcënim me skedar të mbjellë e bën përdorimin kreativ të përdorë funksionalitetin e integruar brenda standardit PDF. Si i tillë ai funksionon jo vetëm në Adobe Reader, por edhe në lexuesit e tjkerë PDF gjithashtu, edhe nëse janë të azhurnuar. Prodhuesit e kalit Zeus Trojan janë duke e përdorur këtë teknikë që të zgjerojnë programin e tyre keqbërës.

Si të luftoni një kërcënim të ri

Ndryshimi i rregullimeve të programit në versionin e tanishëm të Adobe Reader mund të ndihmojë. Shkoni në Preferences•Trust Manager dhe hiqni Allow opening of non-PDF file attachments with external applications. Për më shumë detaje shihni find.pcworld.com/70098. Azhurnimi i fundit 3.3 për lexuesin Foxit PDF (find.pcworld.com/ 70099) gjithashtu ka një rregullim për Safe Reading—të aktivizuar nën seksionin e preferencave të Trust Manager—që bllokon programet nga aktivizimi. Derisa PDF-të tradicionalë shfrytëzojnë gjithmonë gjurmimin për një apo më shumë vrima në Adobe Reader, përdorimi i një programi alternativ PDF është një ide e mirë. Por nuk ka garanci për siguri.

Kur u shfaq sulmi për herë të parë, Foxit nuk shfaqi asnjë konfirmim, thjesht e lejoi sulmin që të vazhdojë. Pa marrë parasysh se cilin lexues zgjidhni, është me rëndësi që ta mbani të azhurnuar.

Si Adobe ashtu edhe Foxit janë duke punuar në veçori të reja të sigurisë për të parandaluar rrezikun e skedarëve. Përfundimisht, një program i mirë antivirus mund të ndalë një PDF keqbërës para se të lançojë një sulm. Dhe VirusTotal.com është i mrekullueshëm për të skanuar çdo e-mail apo skedar me një multitudë makinash antivirus.

Lajmet e fundit>