Użytkownik "Grzegorz Niemirowski" napisał w wiadomości grup
dyskusyjnych:mp5rvl$eeo$1@node2.news.atman.pl...
Irokez <no.email@wp.pl> napisał(a):
chodzi o ostatnią plagę mejli z rzekomo poczty polskiej, dhl, itp. z
załączoną fakturą, wydrukiem do odbioru przesyłki, itp.
Pełno tego dostałem, nie tylko ja. Ja się nie dałem, rodzic zadzwonił
najpierw do mnie bo polskawy trochę nie teges ale czy na pewno coś nie
zamawiałem (oj chwalę za czujność tatkę, bo w tym okresie pełno różności
zamawiałem na jego adres ze względu na dostępność dla kuriera). Ale
kumpel przyszedł do mnie z laptopem matuli i... no cóż. sorry.
No i właśnie - załącznik PDF a wykonał się exec. i nie krzyczało że się
rozszerzenie nie zgadza.
Bo to są zawirusowane pliki PDF z wstawkami EXE (w uproszczeniu).
Za bardzo komplikujecie. Takie coś to jest już wyższy poziom umiejętności
dla twórcy malware. Poza tym odkąd poprawione są zabezpieczenia w Adobe
Readerze jest to zwyczajnie nieopłacalne aby marnować taką lukę na masowe
infekcje poprzez załączniki. W takich przypadkach stosowana jest ordynarna
socjotechnika. Przykład z dzisiaj[1]. Zwykły plik scr z ikonką udającą plik
pdf. Plik ten ponadto obecnie jest niewykrywalny[2] za pomocą sygnatur przez
praktycznie wszystkie programy antywirusowe. Jeśli antywirus nie ma innych
linii obrony(analiza zachowań, hips itp.) to infekcja jest pewna.
1.
https://onedrive.live.com/?id=19F26BE92E6C01C3%2196334&cid=19F26BE92E6C01C3&group=0&parId=19F26BE92E6C01C3%21195&o=OneUp
2.
https://www.virustotal.com/pl/file/3bba8f6185fb429be14450a1296befe43338062748bda402e846385dd11e5dfc/analysis/1438079984/
--
Piotr Borkowski
|