Eset: Trojan v PDF se objevil na Mac OS X

Hrozby v září: Trojan v PDF se objevil na Mac OS X; statistiky vede malware pro přenosná média pro ukládání dat.

Eset: Trojan v PDF se objevil na Mac OS X


Během letošního září znovu potvrdil svou přední pozici mezi malware virus INF/Autorun s poměrem nakažených počítačů 6,49% na celém světě, z čehož evropský podíl činí 5,42%. Na druhém místě je Win32/Conficker s celosvětovým poměrem nakažení 3,65%, jenž se stal také třetím nejrozšířenějším malwarem v Evropě s podílem 3,40%. Statistiky jsou založeny na údajích systému Eset Live Grid.

INF/Autorun je obecné označení, jež popisuje širokou škálu malwarů využívajících soubor autorun.inf jako cesty k ovládnutí počítače. Tento soubor obsahuje informace o programech, které se mají automaticky spustit, jakmile uživatel počítače s Windows připojí přenosné médium pro ukládání dat (často se jedná o USB disk). Virus Win32/Conficker je síťový červ, který se původně šířil díky využití zranitelnosti operačního systému Windows. V závislosti na variantě se může šířit i prostřednictvím nezabezpečených sdílených složek a přenosných médií, přičemž využívá funkce automatického spuštění Autorun, která byla ve starších verzích OS Windows implicitně zapnutá (neplatí již pro Windows 7).

Virus Win32/Dorkbot je formou malwaru, který se sice ve statistikách objevuje teprve posledních několik měsíců, nicméně každý měsíc se posouvá na vyšší příčky. Aktuálně má globální podíl 3,23% a je na třetím místě. Zvláště Latinská Amerika zažívá vzestup tohoto červa (podíl v Latinské Americe a v Karibské oblasti je 10,14%). Je známo, že se tento malware šíří rovněž přes mobilní média a obsahuje zadní vrátka („backdoor“), která jej umožňují ovládat pomocí dálkového přístupu. Červ shromažďuje uživatelská jména a hesla, zatímco se nepozorný uživatel pohybuje na určitých webových stránkách. Následně veškeré nasbírané informace odesílá na vzdálený počítač.

Novým typem hrozby, která se objevila v září, je ohrožení Mac OS X v podobě trojanu zaměřeného na čínsky mluvící uživatele systému Macintosh. Trojan se vůči uživateli tváří jako PDF dokument obsahující článek v čínštině týkající se dlouhodobého sporu o ostrovy Diaoyu. V okamžiku, kdy uživatel otevře „PDF“ soubor, červ se pokusí zamaskovat instalaci škodlivého obsahu tím, že otevře skutečný PDF dokument, jenž přitáhne pozornost uživatele k danému tématu. Mezitím malware dokončí instalaci obsahu, který je vytvořen s cílem poskytnout útočníkovi vzdálený přístup k počítači oběti. Tento typ zneužití PDF souborů je běžný na platformě Windows, kde je často k vidění v podobě souborů „se dvěma příponami“ .pdf.exe. U platformy Mac je však tento druh útoku novinkou.





Komentáře