Güvenlik Haberleri
Avira çok biçimli kötümcül PDF’lere karşı uyarı yayınladı
05 Kasım 2008
IT Güvenlik şirketi Avira’nın virüs analistleri,
kullanıcıları çok biçimli kötümcül PDF dosyaları oluşturan
çoğalabilen ve istismarcı kitlere karşı uyarıyor. Siber suçlular
işlem veya dosya boyutuna bağlı olan basit tespit mekanizmasından
kaçınmaya çalışıyorlar.
Tettnang, 05 Kasım 2008 –Avira’nın güvenlik uzmanları El-Fiesta isimli
istismarcı kit içeren bulaşıcı PDF dosyalarını analiz ettiler. Avira güvenlik çözümleri bu sürekli değişen ve kötümcül PDF’leri tespit edebiliyor ve bloklayabiliyor.
Kötümcül programlar drive-by download aracılığıyla internet
kullanıcılarına yutturuluyor. Suçlular zararsız web sayfalarını
hackliyor ve El-Fiesta gibi istismarcı kitlerine bir bağlantı
yerleştiriyor. İstismarcı kit güvenlik açığından faydalanabilmek
için potansiyel kurbanın bilgisayarında güvenlik açıkları arar.
Bulaşıcı PDF dosyaları Adobe Reader 8.1.1 içindeki bilinen bir
açıktan veya CVE-2007-565 adı altında veritabanında listelenmiş
yaygın olan açıklardan ve savunmasızlıktan avantaj sağlamaya
çalışırlar . Malware JavaScript işlevleri içindeki uzun argümanlar
sürecinde buffer overflow kullanır. Eğer bir JavaScript bir PDF
dosyasında bir buffer overflow üretirse, sistem tarafından uygulanan
lokal storage de program kodu yazabilir – örnek bir Trojan için.
Kullanıcılar işletim sistemlerini, antivirüs programları ve yüklü
diğer programlarını daima güncel tutmalıdırlar. Adobe bu açığı
düzeltmek amacıyla Adobe Reader version 8.1.3 için yeni bir
güncelleme sağladı; Adobe Reader yeni versiyon 9 bu açığı içermiyor.
Avira daki güvenlik uzmanları yeni tespit mekanizması aracılığıyla
koruma sağlamak için çok biçimli PDF tehditlerini analiz ettiler.
PDF tehdidi ve istismarcı-kit farklı download boyutu ve farklı MD5
checksum yaratıyor. JavaScript defelarca açılmasından sonra da
paketlenmiş, şifrelenmiş ve kamufle edilmiştir.
Avira Hakkında
Avira profesyonel ve özel kullanım için kendi geliştirdiği güvenlik
çözümlerinin tüm dünyada lider sağlayıcısıdır. 20 yıldan fazla
tecrübesiyle Avira bu sektördeki öncülerden biridir. Güvenlik uzmanı
Avira, Almanya’da birçok şubeye, Avrupa, Asya ve Amerika’da ise iş
ortaklarına sahiptir. Merkez ofisi Almanya Tettnagg’ta bulunan Avira
180’den fazla çalışanı ile bu bölgedeki en büyük firmadır. Dünyada
ise 250’den fazla çalışanı ile sürekli ödül almaktadır. Ücretsiz
Avira AntiVir Personal ürünü, dünyada milyonlarca ev kullanıcısı
tarafından kullanılmakta olup, Avira bu anlamda güvenliğe çok önemli
bir katkı sağlamaktadır. Avira’nın Almanya’daki ve uluslararası
müşterilerinin birçoğu borsada işlem gören tanınmış şirketler olup,
eğitim ve kamu sektöründen de birçok referansa sahiptir. Sanal
dünyada sağladığı korumanın yanı sıra Avira Auerbach Vakfı’na destek
vererek dünyada gerçek anlamda da koruma ve güvenliği sağlar.
Avira’nın kurucusu Tjark Auerbach tarafından kurulan Auerbach Vakfı,
sanat, kültür ve bilime katkısının yanı sıra hayır amaçlı ve sosyal
projeleri de destekler.
Detaylı bilgi için:
www.antivir.com.tr
Virüs Tehditleri 
