Zneužívání zranitelnosti v Adobe Acrobat a Reader

Vice než týden před plánovanou záplatou na zranitelnost Adobe Acrobatu a Readeru se objevil nebývale důmyslný útok, který první část škodlivého kódu v PDF souboru zmenšil na pouhých 38 bytů, aby zmátl antivirové programy. Podle analýzy Virus Total je tento škodlivý kód v součastnosti schopno detekovat osm z 41 nejpoužívanějších antivirových programů. Kód po spuštění načte a opraví požkozený binární soubor, umístěný ve stejném PDF souboru, ze kterého nainstaluje PoisonIvy, klienta, který umožní převzít kontrolu nad napadeným počítačem. Útok se dále kryje spuštěním neinfikovaného souboru, aby si uživatel neuvědomil, že jeho počítač byl napaden. V součastnosti se emailem šíří verze vydaná v Číně 29. prosince. Více informací naleznete na webu TheRegister.co.uk.