Virusul H1N1, cunoscut si ca gripa porcina, continua sa tina capul de afis al stirilor. De curand OMS dorind ridicarea gradului de alerta anticipand o pandemie.
Desi aceasta tema nu a fost prea folosita de atacatori, iata ca au inceput sa se raspandeasca niste fisiere .pdf infectate, momentan infectia fiind rara. (si speram sa ramana asa)
Infectarea fisierelor PDF si exploatarea Adobe Reader nu e nimic nou.
Cand fisierul cu pricina este deschis, va copia un backdoor in calculator si va afisa un fisier cu date despre gripa porcina.
Iata cum arata documentul:
Ce se intampla de fapt? Exploit-ul copiaza un fisier infectat denumit “AcrRd32.exe” in folder-ul temp al PC-ului.
Fisierul incearca sa imite denumirea legitima “AcroRd32.exe”, fisier apartinand Adobe Reader.
Apoi, fisierul respectiv se conecteaza la 3 adrese IP din Budapesta, Texas si respectiv Hyderabad.
Astfel PC-ul poate fi controlat de la distanta si alti virusi pot fi descarcati in PC-ul victimei.
Sa speram ca fenomenul nu va lua amploare.
Sursa: www.FaraVirusi.com
