Virus Messenger - Pidief Trojan se širi v datotekah PDF
Trojanec Pidief.D se širi z izkoriščanjem ranljivosti v Adobe Acrobat in Reader.
A Pidief.D Trojanci poskušajo okužiti čim več računalnikov predvsem po elektronski pošti. Ta e -poštna sporočila lahko vsebujejo priloge ali povezave do različnih zlonamernih spletnih mest ali preusmeritve. Takoj, ko je trojanec nameščen v računalnik, prenese dodatne zlonamerne aplikacije iz vnaprej določenih oddaljenih strežnikov. Ti vključujejo dodatne viruse in zlonamerno programsko opremo. Najbolj zanimiva lastnost programa Pidief.D pa je, da uporablja ranljivost, odkrito v nekaterih aplikacijah Adobe, da bi poskušal okužiti izbrane sisteme in nato na njih izvajati zlonamerne dejavnosti.
Ranljivost Adobe Acrobata in Readerja je bila prikrita v začetku novembra. Od takrat jih je podjetje izdalo nove različice, ki ne vsebujejo več te ranljivosti. Zato se lahko učinkovito zaščitite pred trojanci s posodobitvijo prizadete programske opreme Adobe.
Ko se zažene trojanski program Pidief.D, izvede naslednja dejanja:
- Poskuša izkoristiti eno od ranljivosti v programu Adobe Reader.
- Prenaša zlonamerne programe prek interneta. Shrani prenesene datoteke z naključnim imenom datoteke.
- Zažene prenesene programe.
- Ustvari naslednje datoteke v imeniku Windows Temp:
% Temp% \ xpre.exe
% Temp% \ prun.exe
% Temp% \ wavvsnet.exe
% Temp% \ snapsnet.exe
% Temp% \\\ asesnet.exe
% Temp% \ searsnet.exe
% Temp% \ incasnet.exe
% Temp% \ winvsnet.exe