PDF-атаки считаются одной из самых серьезных угроз безопасности

За прошедший месяц существенно увеличилось количество распространённого вредоносного кода. При проведении атак преступники рассчитывают преимущественно на открытые пробелы в системе безопасности в PDF-программах. К такому выводу пришли эксперты лаборатории безопасности компании G Data после проведения анализа наиболее распространённых атак в апреле 2010.

Так, JS:Pdfka-OE открывает топ 10 вредоносных программ. Самый активный новичок месяца Win32:Rodecap [Trj] наиболее часто атаковал свободные почтовые сервисы, такие как: Yahoo, Hotmail или Gmail.

	Название вируса	Процент	Тенденция
1.	JS:Pdfka-OE	11.4%	± 0
2.	Win32:Rodecap	1.7%	новый
3.	Worm.Autorun.VHG	1.7%	↓ ± 2
4.	WMA:Wimad	1.3%	↓ ± 2
5.	Saturday 14th-669	1.2%	↓ ± 2
6.	HTTML:Iframe-inf	1.0%	↓ ± 2
7.	Trojan.PWS.Kates.Z	1.0%	новый
8.	Trojan.Boaxxe.X	0.8%	новый
9.	Win32.Sality.OG	0.6%	↑ >2
10.	Win32.Crypt-GBX	0.6%	новый

«Пробелы в компьютерных программах уже долгое время используются в целях инфицирования компьютера вредоносными программами. Чем шире распространено приложение, тем привлекательнее использование пробела безопасности», сообщил Ральф Бенцмюллер, руководитель лаборатории безопасности компании G Data.

Ещё одним источником опасности, который зачастую недооценивается, является функция Autorun. Кроме того, червь Autorun.VHG использует данный метод, например, в целях самораспространения через USB-носители или мобильные жёсткие диски. Тем, для кого функция не представляет необходимости , рекомендуется в целях безопасности отключить её в операционной системе Windows.

Вообще, документы в формате PDF считаются безопасными файлами, для которых на большинстве компьютеров предусмотрены соответствующие программы просмотра. Прежде всего, функции javascript превращают PDF-файлы в потенциально опасный формат: Acrobat javascript, встроенный в PDF, используется для подготовки атак или сам содержит слабые места, которые позволяют взломщику внедрить программный код.

К PDF-файлам нужно относиться особенно серьёзно и внимательно. Там, где это уместно и возможно, в программах просмотра должна быть отключена поддержка javascript, а сама программа должна находиться в постоянно актуальном состоянии для обеспечения защиты персональных данных от уже знакомых атак.