Virus Messenger - Trojan Pidief sa šíri v súboroch PDF
Trójsky kôň Pidief.D sa šíri využitím zraniteľnosti v programoch Adobe Acrobat a Reader.
A Pidief.D Trójske kone sa pokúšajú infikovať čo najviac počítačov, predovšetkým prostredníctvom e-mailov. Tieto e -maily môžu obsahovať prílohy alebo odkazy na rôzne škodlivé webové stránky alebo presmerovania. Hneď ako je trojský kôň nainštalovaný do počítača, sťahuje ďalšie škodlivé aplikácie z preddefinovaných vzdialených serverov. Patria sem ďalšie vírusy a škodlivý softvér. Najzaujímavejšou vlastnosťou programu Pidief.D je však to, že pomocou zraniteľnosti zistenej v niektorých aplikáciách Adobe sa pokúša infikovať vybrané systémy a potom na nich vykonávať škodlivú činnosť.
Zraniteľnosť aplikácií Adobe Acrobat a Reader sa začala kryť začiatkom novembra. Odvtedy ich spoločnosť uvoľnila nové verziektoré už túto zraniteľnosť neobsahujú. Preto môžete účinne chrániť pred trójskymi koňmi aktualizáciou príslušného softvéru Adobe.
Keď sa trójsky kôň Pidief.D spustí, vykoná nasledujúce akcie:
- Pokúša sa využiť jednu z chýb zabezpečenia v programe Adobe Reader.
- Sťahuje škodlivé programy cez internet. Ukladá stiahnuté súbory s náhodným názvom súboru.
- Spustí stiahnuté programy.
- V adresári Windows Temp vytvorí nasledujúce súbory:
% Temp% \ xpre.exe
% Temp% \ prun.exe
% Temp% \ wavvsnet.exe
% Temp% \ snapsnet.exe
% Temp% \\\ asesnet.exe
% Temp% \ searsnet.exe
% Temp% \ incasnet.exe
% Temp% \ winvsnet.exe
