Hackare utnyttjar pdf-filer i ny attack

Har du nyligen fått ett e-postmeddelande om att dina inställningar har ändrats och du ska öppna en pdf-fil för nya instruktioner? Då kan du vara drabbad av en ny form av säkerhetsattack mot din dator.

29 april 2010 kl 20:36

Flera säkerhetsföretag går nu ut och varnar för den nya vågen av attacker mot datorer, skriver PC för alla . Genom e-postmeddelanden luras användare att installera skadlig kod på datorn och masken kan snabbt sprida sig vidare. Attacken drabbar enbart datorer med operativsystemet Windows.

Problemet beror på en möjlighet att köra externa program från en pdf-fil. När så sker kommer ett varningsmeddelande upp, men enligt PC för alla har hackare nu kommit på ett sätt att ändra varningsmeddelandet och därmed göra det lättare att lura användarna.

Det hela sker genom ett e-postmeddelande med rubriken ”setting for your mailbox has changed”. När användaren öppnar den bifogade pdf-filen installeras masken Auraax på datorn.

Någon säkerhetsbugg handlar det dock inte om, utan hackarna använder en funktion som medvetet finns med i pdf-standarden. Det gör att säkerhetsföretag nu uppmanar alla att vara extra uppmärksamma när en dialog visas när du öppnar en pdf-fil.

Twingly Blogsearch

Fler kommentarer 0

SvD.se

Visa kommentarer

Välkommen att säga din mening på SvD.se. Våra regler är enkla: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. För att få kommentera på SvD.se måste du registrera ett konto med Disqus eller använda ett befintligt konto på Facebook, Google, Yahoo eller OpenID.
Vänliga hälsningar, Fredric Karén, chef SvD.se Läs reglerna i sin helhet