Gdy mowa o wirusach, większości użytkownikom przychodzą na myśl wykonywalne pliki EXE rozsyłane jako załączniki w wiadomościach pocztowych. Nie wszyscy zdają sobie sprawę, że kryminaliści mogą rozprowadzać wirusy nie tylko w taki sposób, lecz również przy użyciu utworów muzycznych, fotografii i innego rodzaju plików.
PC World — W ostatnich miesiącach wykorzystywano przede wszystkim format PDF do dystrybuowania szkodników. Firma ScanSafe zajmująca się bezpieczeństwem komputerów zgłasza, że w czwartym kwartale 2009 r. około 80 procent wszystkich ataków wirusowych dokonano przy użyciu plików PDF.
Adobe Reader, popularny program do przeglądania dokumentów PDF, spełnia wszystkie wymagania takiej napaści. Raz po raz są w nim wykrywane luki zabezpieczeń, które mogą zostać wykorzystane przez cyberprzestępców. Oprócz tego jest zainstalowany w większości komputerów.
Na domiar złego wielu użytkowników pecetów zwleka z instalowaniem łat i aktualizacji do oprogramowania takiego jak przeglądarki plików PDF (przeważnie każdy dba tylko o aktualizowanie systemu Windows). Tymczasem jest to poważnym zaniedbaniem. W samym 2009 r. producent wydał 10 aktualizacji, które załatały aż 107 luk w zabezpieczeniach - po części niebezpiecznych luk.
Zmodyfikowane pliki PDF jako nośniki złośliwego kodu mają jeszcze jedną zaletę dla twórców szkodliwego oprogramowania. Można je tworzyć za pomocą gotowych elementów, swoistych klocków. Korzystając z nich, można tworzyć tysiące różnych wariantów tego samego szkodnika jednym kliknięciem myszy.
W większości wypadków poszczególne warianty wirusów stosowane w dokumentach PDF różnią się między sobą tylko jednym bitem. Jednak wystarczy to, aby każda odmiana wirusa miała swój odmienny "odcisk palca", na podstawie którego jest identyfikowany przez aplikacje zabezpieczające. Oprogramowanie antywirusowe jest w stanie zablokować tak niebezpieczne dokumenty PDF tylko z pomocą zaawansowanych metod heurystycznych. Gdyby nie one, działy programistyczne firm zajmujących się zabezpieczeniami komputerów byłyby ze swoimi aktualizacjami zawsze o jeden krok w tyle za autorami wirusów.
Środki zaradcze. Dobra aplikacja antywirusowa powinna wykryć i zablokować wszystkie pliki zawierające szkodliwy kod. Ponadto bardzo istotne jest ciągłe aktualizowanie programów zainstalowanych w pececie. Jeśli nie chcesz ręcznie sprawdzać stanu aktualizacji poszczególnych aplikacji, możesz skorzystać z takiego narzędzia jak np. bezpłatne Secunia Personal Software Inspector.
Chcąc zmniejszyć ryzyko zarażenia wirusem, możesz ponadto używać mniej popularnych programów. Jak uczy doświadczenie, stanowią one gorszy łup dla twórców wirusów. I tak, na przykład zamiast Adobe Readera możesz używać chociażby narzędzie Foxit PDF Reader.
sztuczki twórcy wirusów, pliki PDF, dokumenty są doskonałymi nosicielami wirusów
Firma ScanSafe zajmująca się bezpieczeństwem komputerów zgłasza, że w czwartym kwartale 2009 r. około 80 procent wszystkich ataków wirusowych dokonano przy użyciu plików PDF.
Adobe Reader, popularny program do przeglądania dokumentów PDF, spełnia wszystkie wymagania takiej napaści. Raz po raz są w nim wykrywane luki zabezpieczeń, które mogą zostać wykorzystane przez cyberprzestępców. Oprócz tego jest zainstalowany w większości komputerów.
Na domiar złego wielu użytkowników pecetów zwleka z instalowaniem łat i aktualizacji do oprogramowania takiego jak przeglądarki plików PDF (przeważnie każdy dba tylko o aktualizowanie systemu Windows). Tymczasem jest to poważnym zaniedbaniem. W samym 2009 r. producent wydał 10 aktualizacji, które załatały aż 107 luk w zabezpieczeniach - po części niebezpiecznych luk.
Zmodyfikowane pliki PDF jako nośniki złośliwego kodu mają jeszcze jedną zaletę dla twórców szkodliwego oprogramowania. Można je tworzyć za pomocą gotowych elementów, swoistych klocków. Korzystając z nich, można tworzyć tysiące różnych wariantów tego samego szkodnika jednym kliknięciem myszy.
W większości wypadków poszczególne warianty wirusów stosowane w dokumentach PDF różnią się między sobą tylko jednym bitem. Jednak wystarczy to, aby każda odmiana wirusa miała swój odmienny "odcisk palca", na podstawie którego jest identyfikowany przez aplikacje zabezpieczające. Oprogramowanie antywirusowe jest w stanie zablokować tak niebezpieczne dokumenty PDF tylko z pomocą zaawansowanych metod heurystycznych. Gdyby nie one, działy programistyczne firm zajmujących się zabezpieczeniami komputerów byłyby ze swoimi aktualizacjami zawsze o jeden krok w tyle za autorami wirusów.
Środki zaradcze. Dobra aplikacja antywirusowa powinna wykryć i zablokować wszystkie pliki zawierające szkodliwy kod. Ponadto bardzo istotne jest ciągłe aktualizowanie programów zainstalowanych w pececie. Jeśli nie chcesz ręcznie sprawdzać stanu aktualizacji poszczególnych aplikacji, możesz skorzystać z takiego narzędzia jak np. bezpłatne Secunia Personal Software Inspector.
Chcąc zmniejszyć ryzyko zarażenia wirusem, możesz ponadto używać mniej popularnych programów. Jak uczy doświadczenie, stanowią one gorszy łup dla twórców wirusów. I tak, na przykład zamiast Adobe Readera możesz używać chociażby narzędzie Foxit PDF Reader.
Winni są nie tylko użytkownicy systemów Windows. Sporą część winy ponosi firma Adobe, która po pierwsze wypuściła knota i bloatware, posiadające mnóstwo luk, po drugie aktualizacje dostarcza bardzo powoli. Skutek jest taki, że łatki przychodzą dopiero wtedy, gdy miliony podatnych jak diabli maszyn z Windows ma już drugie wewnętrzne życie. A wtedy już jest za późno.
Konfiguracja zapisu punktów przywracania w Windows 7 (04.11.2011 19:29) Zapis punktów przywracania to jeden ze sposobów zabezpieczenia się przed awarią systemu i oprogramowania. Warto wiedzieć, jak konfigurować zajmowane przez nie miejsce, usuwać stare kopie czy rejestrować własne. Dzięki temu nie stracisz na poziomie bezpieczeństwa, a zyskasz na przestrzeni na dysku.
CrossOver 9.1 - programy i gry z Windows na Mac OS X (29.07.2010 11:23) Code Weavers udostępniło nową wersję programu CrossOver, który umożliwia uruchamianie programów z systemu Windows na platformę Mac OS. W nowej wersji oznaczonej cyframi 9.1 poprawiono między innymi obsługę pakietu MS Office oraz kombajnu Windows Media Player 9.
AutoRuns 10.01 - prosta optymalizacja zasobów komputera (15.07.2010 13:49) AutoRuns 10.01 jest nieskomplikowaną aplikacją opracowaną przez Microsoft, która umożliwia łatwe przyspieszenie działania komputera, dzięki m.in. zoptymalizowaniu listy programów, uruchamianych wraz z systemem operacyjnym. AutoRuns jest prosty w obsłudze i nie sposób popełnić błąd, który doprowadzi do awarii komputera - każdą zmianę można cofnąć, jednak nie powinno być problemu, jeśli użytkownik będzie uważnie korzystał z możliwości narzędzia.
System Cleaner 5.91c - czyszczanie Windows (07.07.2010 09:34) W każdym systemie podczas pracy pozostają różne śmieci, niepotrzebne pliki, wpisy w rejestrze. Obciążają one niepotrzebnie Windows i spowalniają jego pracę. Zainstaluj System Cleaner i pozbądź się zbędnych danych.
Uxtheme Multi-patcher - usuń blokadę styli w Windows (29.06.2010 11:52) W internecie można znaleźć wiele skórek i tematów wizualnych do Windows. Aby korzystać bez problemu ze wszystkich trzeba zmodyfikować system za pomocą Uxtheme.
Adobe AIR - nowa wersja 2.0.2 dostępna do pobrania (11.06.2010 14:01) Ukazała się nowa wersja środowiska wykonawczego od Adobe, czyli AIR. Jest to technologia, która umożliwia korzystanie z wielu usług znanych dotychczas z zaawansowanych witryn internetowych, wprost z pulpitu komputera bez konieczności używania przeglądarki. Dodatkowo, pod AIR powstało wiele dedykowanych, zaawansowanych aplikacji, z których warto skorzystać.
Flash 10.1 - finalna wersja do pobrania (11.06.2010 09:12) Adobe udostępniło stabilną wersję wtyczki Flash Player 10.1, umożliwiającej przeglądanie sieciowych multimediów.
Backup4all Professional 4.4.207 - kopia zapasowa dla każdego (21.05.2010 12:59) Regularne zapisywanie kopii zapasowych gwarantuje bezpieczeństwo danych. Aby jednak nie tracić na to zadanie zbyt wiele czasu zautomatyzuj proces archiwizacji za pomocą Backup4all.
Total Recorder Pro 8.1 - nagraj rzeczy niemożliwe (19.05.2010 16:13) Jeżeli masz kłopot z zapisem dźwięku z jakiegoś źródła skorzystaj z wyspecjalizowanego narzędzia. Za pomocą Total Recorder Pro zarejestrujesz każdy strumień audio, który przepływa przez twoja kartę dźwiękową.
Nowe wydanie
Konfiguracja zapisu punktów przywracania w Windows 7 (04.11.2011 19:29)
© Copyright 2012 International Data Group Poland S.A.
wydrukuj
wyślij znajomemu
skomentuj
