آی پی امداد
آی پی امداد
آریا الکترونیک parcham تکشو

آموزشی: رشد روز افزون حمله ویروس ها از طریق pdf

mrkzsh

کاربر
2016-04-09
12
11
[FONT=DNaskh !important]تا به حال شاهد هجوم همه جانبه ویروس ها و مخصوصا تهدیدات پیچیده سایبری (APT) از طریق فایل های مختلفی مانند word مایکروسافت بوده ایم. شرکت امنیتی ترند میکرو، در گزارشی درباره رشد روز افزون تهدید و حمله ویروس ها از طریق pdf های آلوده هشدار داد. برای آگاهی از جزئیات این فایل های مخرب با ما همراه شوید.
[/FONT]
حمله ویروس ها از طریق pdf

[FONT=DNaskh !important]از جمله این حملات، سو استفاده از نقص های امنیتی است؛ مثلا ویروس مینی دوک با سو استفاده از نقص امنیتی شماره CVE-2013-0،640 Adobe Acrobat، کاربران را هدف قرار داد.[/FONT][FONT=DNaskh !important]البته ویروس هایی مانند مینی دوک نسبت به فعالیت ویروس ها در قالب حملات پیچیده سایبری رشد کمتری داشته است. Zegost یکی از ویروس هایی است که مشابه مینی دوک، با سو استفاده از فایل های Adobe Arobat PDF و تنها با تغییر برخی متغیرها، سیستم کاربران را آلوده کرد.[/FONT][FONT=DNaskh !important]از طرف دیگر یک کارشناس امنیتی توانسته روشی پیدا کند که بتوان از طریق فایل های عادی pdf، برنامه های مخرب را انتشار داد. در این روش از هیچ نقطه ضعف و یا حفره امنیتی در فایل های pdf و یا نرم افزار Acrobat استفاده نمی شود و مشکل به ساختار و استانداردهای فایل pdf مربوط نیست.
تا به حال روش هایی ابداع شده بود تا روی کامپیوترهای آلوده، بتوان دستورات اجرایی را به فایل pdf تزریق کرد و به محض باز کردن این فایل ها، دستورات به اجرا در آیند. ولی در این روش جدید، فایل pdf سالم به نحوی تغییر داده می شود که یک برنامه اجرایی مخرب را روی کامپیوتر سالم به اجرا در آورد.[/FONT]
[FONT=DNaskh !important]گنجاندن قابلیت های بسیار قوی در ساختار فایل های pdf، امکانات متنوعی برای کاربران فراهم می آورد و در عین حال، چنین برداشت های سو را نیز امکان پذیر می کند که جلوگیری از این روش های مخرب مستلزم تغییراتی در ساختار و استانداردهای فایل pdf است.[/FONT][FONT=DNaskh !important]درحال حاضر، کاربران می توانند برای مقابله با چنین تهدیداتی در نرم افزار Acrobat Reader گزینه Allow opening of non-PDF file attachment with external applications را از مسیر زیر غیر فعال کنند.[/FONT]
[FONT=DNaskh !important]Edit > Preferences > categories > Trust Manager > PDF File Attachment[/FONT]
[FONT=DNaskh !important]ناگفته نماند که جزئیات دقیق این روش به طور عمومی منتشر نشده؛ بنابراین امکان سو استفاده گسترده از آن وجود ندارد.[/FONT]
 
بالا