Sebészi pontossággal indítottak új offenzívát a hackerek néhány amerikai cég ellen. Ezek mindegyike a katonaság beszállítója. Az új támadási hullám a kedden javított Adobe PDF sebezhetőséget és az emberi naivitást használja ki.

Valósnak látszó, azonban kémprogramot tartalmazó leveleket küldtek szét ismeretlenek egy hete, állítja az F-Secure blogbejegyzése. A PDF fájl első ránézésre meggyőzőnek tűnik, ráadásul egy létező konferenciára invitálja a címzetteket.

A kémprogram hátsó ajtót nyit a gépen, majd felcsatlakozik a 140.136.148.42 IP című tajvani számítógépre, megkerülve a belső hálózaton esetleg elhelyezett http proxyt. Az F-Secure kutatói voltak olyan kedvesek és lenyomozták a statikus IP cím postai címét, íme:

Persze több mint valószínű, hogy a cím nem a hackereké, hanem egy szerencsétlen fertőzött személyé. A támadás azonban két dologra figyelmeztet. Egyfelől is, frissítsük mindig a programokat és a vírusirtót. Másfelől pedig az Adobe azon döntése, hogy a javascriptet engedélyezi a PDF fájlokban, – legalábbis biztonsági szempontból – a lehető legrosszabb lépés volt. Kapcsoljuk ki, így számtalan támadástól védhetjük meg magunkat!