Raport G Data: ameninţare malware sporită

Răspândirea codurilor malware a luat proporții din nou în luna aprilie. De această dată, infractorii par să se axeze în special pe breşele de securitate din programele de citire a formatului PDF. Acestea sunt principalele două concluzii din raportul lunar despre malware al G Data. În aprilie, exploit-ul JS:Pdfka-OE este fără îndoială numărul unu în Top 10 Malware. Cel mai bine clasat new entry al lunii este Win32:Rodecap (Trojan), care este proiectat pentru a compromite serviciile de e-mail online, cum ar fi Yahoo, Hotmail şi Google Mail.

„Exploatarea breşelor de securitate în programele de computer este o modalitate de a infecta cu succes computerele cu malware. Cu cât este mai mare circulaţia unei aplicații, cu atât mai mult atrage interesul dezvoltatorilor de malware care vor să îi exploateze vulnerabilităţile”, explică Ralf Benzmüller, managerul Laboratoarelor G Data. „Un alt pericol subestimat este Worm.

Autorun.VHG, care foloseşte funcţia Autorun pentru a se răspândi prin stick-uri USB sau hard disk-uri externe. Persoanele cărora nu le este necesară în mod special funcția Autorun, ar trebui să o dezactiveze, pentru mai multă siguranță.”

Documentele PDF sunt considerate de regulă inofensive, majoritatea computerelor având instalate programe de citire a documentelor PDF. Totuşi, funcția JavaScript transformă un PDF într-un format posibil periculos un Acrobat JavaScript, care este încorporat într-un PDF, este infectat şi utilizat pentru a pregăti atacuri sau conține el însuşi breşe, care sunt mai apoi folosite de către atacatori pentru a strecura propriile lor coduri malware. De aceea, atunci când este posibil, compatibilitatea JavaScript a cititorului ar trebui să fie închisă. O altă măsură de siguranță importantă este de a menține cititorul actualizat, pentru a fi pregătit şi protejat împotriva noilor atacuri malware.