Symantec poinformował o wykryciu nowego konia trojańskiego o nazwie Trojan.Pidief.G. Eksperci firmy dotarli do zainfekowanego dokumentu w formacie PDF, który po otworzeniu ładuje złośliwy kod na dysk komputera, a następnie go wykonuje.
Co ciekawe, PDF nie wykorzystuje luki w oprogramowaniu Adobe Acrobat, lecz w technologii Adobe Flash. W laboratoriach firmy Symantec ustalono, że złośliwy kod w tej wersji próbuje wykorzystać mechanizm „tylnich drzwi”, aby połączyć się z wybranymi serwerami internetowymi.
Wedługg ekspertów problem z wykorzystaniem luki w programie Adobe Flash jest jeszcze bardziej poważny. „Większość luk ogranicza się do wybranego produktu, konkretnej przeglądarki czy systemu operacyjnego. Rzadko dotyczy wielu platform i produktów jednocześnie. Flash działa we wszystkich popularnych przeglądarkach i jest również dostępny w formacie dokumentów typu PDF. Jest również w dużej mierze niezależny od systemu operacyjnego. Technologia ta stała się integralną częścią stron internetowych – stała się tak powszechna, że większość użytkowników nawet jej nie zauważa” – pisze Patrick Fitzgeral, ekspert firmy Symantec, na blogu .
Firma Symantec skontaktowała się z Adobe w celu rozwiązania tego problemu i jednocześnie apeluje do użytkowników, aby zaktualizowali swoje programy ochronne o nowe definicje, a w przypadku zainstalowanego systemu Windows Vista – aby uruchomili mechanizm UAC.
Więcej informacji na ten temat można znaleźć na stronach firmy Symantec pod adresem: http://www.symantec.com/connect/blogs/next-generation-flash-vulnerability.