Virus Messenger - Trojský kůň Pidief se šíří v souborech PDF
Trojský kůň Pidief.D se šíří využíváním zranitelných míst v aplikacích Adobe Acrobat a Reader.
A Pidief.D Trojské koně se snaží infikovat co nejvíce počítačů, zejména prostřednictvím e-mailů. Tyto e-maily mohou obsahovat přílohy nebo odkazy na různé škodlivé webové stránky nebo přesměrování. Jakmile je trojský kůň nainstalován do počítače, stáhne další škodlivé aplikace z předdefinovaných vzdálených serverů. Patří sem další viry a malware. Nejzajímavější vlastností aplikace Pidief.D je však to, že využívá chyby zabezpečení zjištěné v některých aplikacích Adobe k pokusu infikovat vybrané systémy a poté na nich provádět škodlivou činnost.
Zranitelnost aplikací Adobe Acrobat a Reader byla začátkem listopadu kryta. Od té doby je společnost vydala nové verzekteré již tuto chybu zabezpečení neobsahují. Proto můžete účinně chránit před trojskými koňmi aktualizací příslušného softwaru Adobe.
Po spuštění trojského koně Pidief.D provede následující akce:
- Pokouší se zneužít jednu z chyb zabezpečení v aplikaci Adobe Reader.
- Stahuje škodlivé programy přes internet. Uloží stažené soubory s náhodným názvem souboru.
- Spustí stažené programy.
- Vytvoří následující soubory v adresáři Temp systému Windows:
% Temp% \ xpre.exe
% Temp% \ prun.exe
% Temp% \ wavvsnet.exe
% Temp% \ snapsnet.exe
% Temp% \\\ asesnet.exe
% Temp% \ searsnet.exe
% Temp% \ incasnet.exe
% Temp% \ winvsnet.exe
