در این بخش می‌توانید در رابطه با امنيت و کلیه مباحث مربوط به آن بحث و تبادل نظر نمایید
Rookie Poster

Rookie Poster



no avatar
پست ها

28

تشکر کرده: 0 مرتبه
تشکر شده: 23 مرتبه
تاريخ عضويت

شنبه 21 فروردین 1395 08:39

آرشيو سپاس: 0 مرتبه در 0 پست

رشد روز افزون حمله ویروس ها از طریق pdf

توسط mrkz » دوشنبه 15 شهریور 1395 10:41

تا به حال شاهد هجوم همه جانبه ویروس ها و مخصوصا تهدیدات پیچیده سایبری (APT) از طریق فایل های مختلفی مانند word مایکروسافت بوده ایم. شرکت امنیتی ترند میکرو، در گزارشی درباره رشد روز افزون تهدید و حمله ویروس ها از طریق pdf های آلوده هشدار داد. برای آگاهی از جزئیات این فایل های مخرب با ما همراه شوید.

حمله ویروس ها از طریق pdf

از جمله این حملات، سو استفاده از نقص های امنیتی است؛ مثلا ویروس مینی دوک با سو استفاده از نقص امنیتی شماره CVE-2013-0،640 Adobe Acrobat، کاربران را هدف قرار داد.

البته ویروس هایی مانند مینی دوک نسبت به فعالیت ویروس ها در قالب حملات پیچیده سایبری رشد کمتری داشته است. Zegost  یکی از ویروس هایی است که مشابه مینی دوک، با سو استفاده از فایل های Adobe Arobat PDF و تنها با تغییر برخی متغیرها، سیستم کاربران را آلوده کرد.

از طرف دیگر یک کارشناس امنیتی توانسته روشی پیدا کند که بتوان از طریق فایل های عادی pdf، برنامه های مخرب را انتشار داد. در این روش از هیچ نقطه ضعف و یا حفره امنیتی در فایل های pdf و یا نرم افزار Acrobat استفاده نمی شود و مشکل به ساختار و استانداردهای فایل pdf مربوط نیست.
تا به حال روش هایی ابداع شده بود تا روی کامپیوترهای آلوده، بتوان دستورات اجرایی را به فایل pdf تزریق کرد و به محض باز کردن این فایل ها، دستورات به اجرا در آیند. ولی در این روش جدید، فایل pdf سالم به نحوی تغییر داده می شود که یک برنامه اجرایی مخرب را روی کامپیوتر سالم به اجرا در آورد.

گنجاندن قابلیت های بسیار قوی در ساختار فایل های pdf، امکانات متنوعی برای کاربران فراهم می آورد و در عین حال، چنین برداشت های سو را نیز امکان پذیر می کند که جلوگیری از این روش های مخرب مستلزم تغییراتی در ساختار و استانداردهای فایل pdf است.

درحال حاضر، کاربران می توانند برای مقابله با چنین تهدیداتی در نرم افزار Acrobat Reader گزینه Allow opening of non-PDF file attachment with external applications را از مسیر زیر غیر فعال کنند.
Edit > Preferences > categories > Trust Manager > PDF File Attachment


ناگفته نماند که جزئیات دقیق این روش به طور عمومی منتشر نشده؛ بنابراین امکان سو استفاده گسترده از آن وجود ندارد.

SMH از این پست سپاسگزاري کرده است

 


  • موضوعات مشابه
    پاسخ ها
    بازديدها
    آخرين پست

چه کسي حاضر است ؟

کاربران حاضر در اين انجمن: بدون كاربران آنلاين و 0 مهمان