|
JS:PDFka-OE numerem 1 kwietniowych zagrożeń |
|
W kwietniu cyberprzestępcy pomimo natychmiastowej reakcji firmy Adobe na wykryte luki bezpieczeństwa w oprogramowaniu AcrobatReader, skutecznie wykorzystali okazję do przeprowadzenia nowej fali ataków. Według analiz ekspertów G Data SecurityLab wśród złośliwych programów kwietnia niekwestionowanym numerem 1 został szkodnik „JS:Pdfka-OE” oraz zaprojektowany specjalnie do ataku na bezpłatne usługi pocztowe takie jak Yahoo, Hotmail i Google, trojan Win32:Rodecap[Trj].
Popularne pliki PDF i stosowane oprogramowanie do ich odczytu dotychczas uchodziło za bezpieczne narzędzia służące do wymiany informacji. Obecnie oprogramowanie umożliwiające odczytanie formatu PDF jest osadzone w kodzie Acrobat JavaScript, którego luki pozwalają atakującemu wstrzyknąć własny szkodliwy kod. Użytkownicy tego formatu ze względu na bezpieczeństwo muszą jak najszybciej przeprowadzić aktualizację oprogramowania a piki PDF odbierać jako źródło potencjalnie niebezpiecznego kodu. Dodatkowo aby zminimalizować ryzyko ataku po przez dokumenty PDF zaleca się wyłączenie funkcji JavaScript.
Zestawienie najpopularniejszych szkodników minionego miesiąca doskonale ilustruje doskonałą organizacje i dynamikę działania cyberprzestępczego świata. Nowo wykryta luka bezpieczeństwa natychmiastowo zostaje wykorzystana do rozpowszechniania złośliwego oprogramowania co bezpośrednio wpływa na popularność danego szkodnika w minionym miesiącu. Kwietniowy ranking internetowych zagrożeń
„Łukasz Nowatkowski dyrektor techniczny w G Data Software „Nadużywanie i konkretne wykorzystanie luk bezpieczeństwa jest skutecznym sposobem infekowania komputerów oraz przeprowadzania ataków na rzecz twórców złośliwego oprogramowania. Innym równie niebezpiecznym zagrożeniem jest domyślnie włączona funkcja systemu Windows Autorun, umożliwiająca działanie groźnych plików rozprzestrzenianych poprzez zewnętrzne nośniki danych. Użytkownikom systemów operacyjnych Windows, dla których funkcja Autostartu nie jest pilnie potrzebna ze względów bezpieczeństwa zaleca się jej wyłącznie. | | Informacje o firmie G DATA G Data Software to międzynarodowy lider rozwiązań do ochrony komputera - antywirusów, programów do szyfrowania i ochrony danych oraz niszczenia danych poufnych. Portfolio produktów firmy G Data Software obejmuje rozwiązania zabezpieczające dla klientów końcowych, małych i średnich firm oraz dużych przedsiębiorstw. Rozwiązania G Data Software są obecne na rynkach USA, Japonii, Niemiec, Anglii, Francji, Włoch, Hiszpanii, Kanady, Polski, Korei, Holandii, Belgii, Austrii, Szwajcarii, Węgier oraz w Luksemburgu. Międzynarodowa centrala firmy mieści się w Bochum (Niemcy). W Polsce firma ma swoją siedzibę w Szczecinku. Jakość
Żaden inny europejski producent programów zabezpieczających nie zdobył w ostatnich 5 latach tak wielu nagród i wyróżnień w testach na arenie międzynarodowej jak i krajowej. G Data InternetSecurity jest już po raz kolejny zwycięzcą w niezwykle prestiżowych i niezależnych testach Federacji Konsumentów. Firma G Data Software łączy w swych produktach jakość oraz technologie zabezpieczeń na światowym poziomie. Przykładem jest technologia podwójnego skanowania wykorzystująca dwa niezależne skanery oraz mechanizm natychmiastowej ochrony OutbreakShield. | | | | | | | |
|
