Exploit: Win32 / Pidief.BN







Enciclopedia voce
Aggiornamento: 13 dicembre 2010 | Pubblicato il: 13 dicembre 2010

Alias
PDF / Exploit ( AhnLab )
EXP / PDF.Jeka.B ( Avira )
Exploit.PDF-JS.Gen ( BitDefender )
PDF / Pidief.XI ( CA )
Exploit.PDF.1654 ( Dr.Web )
PDF / Exploit.Pidief.PDS.Gen ( ESET )
Exploit.Win32.Pidief.ddl ( Kaspersky )
Suspicious-PDF.gen ( McAfee )
Troj / PDFJs-ML ( Sophos )
Exploit.AdobeReader.gen ( Sunbelt Software )
Trojan.Pidief ( Symantec )
TROJ_PIDIEF.SMZB ( Trend Micro )
JS.Pdfka.Gen.25 ( VirusBuster )

Livello d'allarme
Grave

Dettagli protezione antimalware
Microsoft consiglia di scaricare le ultime definizioni per ottenere protetta.
Rilevazione inizialmente creato:
Definizione: 1.95.696.0
Data di pubblicazione: Nov 26, 2010

Riepilogo
Exploit: Win32/Pidief.BN è un rilevamento appositamente predisposto per i file PDF hanno come bersaglio una vulnerabilità del software di Adobe Acrobat e Adobe Reader riferimento Common Vulnerabilities and Exposures (CVE) Identifier CVE-2.010-0.188. Lo sfruttamento della vulnerabilità può portare alla malware scaricare ed eseguire file arbitrari.

Questi file PDF "maligno" contengono un codice JavaScript incorporato che, una volta caricato (come quando i file vengono aperti in una versione vulnerabile di Adobe Acrobat o Adobe Reader), esegue shellcode che sfrutta la vulnerabilità di cui sopra. Il shellcode può effettuare alcuna azione, come scaricare ed eseguire altri malware.

Sintomi
notifiche di allerta o rilevamenti di questo malware da antivirus o software di sicurezza può essere l'unico sintomo di altri (s). Si osserva che il computer sia comportarsi in modo anomalo dopo l'apertura di un file PDF da una fonte non attendibile.

Exploit: Win32/Pidief.BN solito arriva nel sistema come un file allegato a un messaggio e-mail o quando l'utente visita una pagina web che contiene il file PDF "maligno". In natura, questo trojan è stato osservato il tentativo di scaricare un file " lala . exe "dal dominio" apdirj.info ".

Analisi di Liu Tim

Fonte: http://www.microsoft.com/Security/portal/
alle
Etichette:

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)