Menos de 24 horas após a Adobe lançar uma correção para falhas que afetam o Adobe Reader e Adobe Acrobat, arquivos .pdf com malwares já começaram a ser vistos em filtros anti-spam. A descoberta deste ataque mostra a necessidade dos usuários atualizarem seus softwares o mais rápido possível.
Segundo Erik Kamerling, analista do time de Gerenciamento de Ameaças DeepSight da Symantec, o ataque recentemente visto com arquivos .pdf realmente usa a falha descoberta no último mês por Petko D. Petkov e confirmada recentemente pela Adobe. A Symantec nomeou o malware como Trojan.Pidief.A e percebeu que o mesmo é usado como primeiro passo para ataques ainda mais graves, pois tenta desativar defesas do computador e baixar outros malwares. A ameaça está embutida em arquivos PDF com o nome de 'BILL.pdf' ou 'INVOICE.pdf'.
Quando executado, Kamerling afirmou que o código malicioso tenta desativar o Windows Firewall e baixar um arquivo remoto no endereço FTP 81.95.146.130. O arquivo baixado foi identificado como um trojan com o nome 'ldr.exe'.
O time do DeepSight recomenda as seguintes ações para administradores de rede (note que algumas dicas podem ser aplicadas na sua máquina):
- Bloquear e-mails com anexos PDF
- Não abrir arquivos PDF de fontes desconhecidas ou não confiáveis
- Bloquear o endereço IP envolvido no ataque
- Aplicar a correção da Adobe o mais rápido possível
Mais informações: ZDNet
