Irokez <no.email@wp.pl> napisał(a):
chodzi o ostatnią plagę mejli z rzekomo poczty polskiej, dhl, itp. z
załączoną fakturą, wydrukiem do odbioru przesyłki, itp.
Pełno tego dostałem, nie tylko ja. Ja się nie dałem, rodzic zadzwonił
najpierw do mnie bo polskawy trochę nie teges ale czy na pewno coś nie
zamawiałem (oj chwalę za czujność tatkę, bo w tym okresie pełno różności
zamawiałem na jego adres ze względu na dostępność dla kuriera). Ale kumpel
przyszedł do mnie z laptopem matuli i... no cóż. sorry.
No i właśnie - załącznik PDF a wykonał się exec. i nie krzyczało że się
rozszerzenie nie zgadza.
Bo to są zawirusowane pliki PDF z wstawkami EXE (w uproszczeniu). Te pliki
stają się wykonywalne o ile istnieje opowiednia luka w czytniku, np. Adobe
Reader. W Adobe Readerze było sporo takich dziur i dlatego pliki PDF są
często wykorzystywane do rozsyłania wirusów. Ale nie są to pliki EXE ze
zmienionym rozszerzeniem. Bywają wykorzystywane też inne pliki, np. JPG czy
nawet MP3, ale to wszystko polega na istnieniu odpowiedniej dziury w danym
programie. Normalnie żadnej kod nie powinien się uruchamiać.
--
Grzegorz Niemirowski
http://www.grzegorz.net/
OE PowerTool i Outlook Express: http://www.grzegorz.net/oe/
Uptime: 51 days, 0 hours, 45 minutes and 2 seconds
|