“Tym, co odróżnia PDF/Pidief.BV od innych zagrożeń związanych z systemem PDF, jest fakt, że wymaga on od użytkownika interakcji,” - powiedział Derek Manky, specjalista w zakresie przestępczości internetowej i analityk bezpieczeństwa z firmy Fortinet. - “Użytkownik musi kliknąć przycisk “open” w chwili kiedy zostanie wyświetlone okno dialogowe rozpoczynające proces infekowania komputera. To kolejny przykład pokazujący, że użytkownicy muszą bardzo uważnie i dokładnie czytać wszelkie komunikaty zanim zdecydują się na wykonanie jakiegokolwiek ruchu.”
Fortinet ostrzega przed botnetem Pushdo i luką w PDF
Fortinet, producent opublikował najnowszy raport z cyklu Threatscape zawierający zestawienie najważniejszych zagrożeń sieciowych na świecie zidentyfikowanych przez laboratoria FortiGuard w maju tego roku.
W przypadku PDF/Pidief.BV, kliknięcie przycisku “open” będzie oznaczało najpierw wykonaniu skryptu VBScript a następnie załadowanie złośliwego oprogramowania, które wystawi system na niebezpieczeństwo.
Dużym zagrożeniem są w dalszym ciągu botnety takie, jak Gumblar, Sasfis, Pushdo, Cutwail, które wciąż utrzymują się na listach TOP 10 kluczowych niebezpieczeństw sieciowych, ale nieustannie pojawiają się nowsze botnety. Przykładowo, botnet CMultiLoader, który po raz pierwszy został wykryty w kwietniu, w nowej wersji W32/CMultiLoader.A, znalazł się już na 6 miejscu rankingu najgroźniejszych złośliwych programów. Od początku roku całkowita liczba wykrytego złośliwego oprogramowania utrzymuje się na stałym poziomie, z niewielką tendencją wzrostową. Oznacza to więcej odmian szkodliwych programów krążących w cyberprzestrzeni.
Statystyki najważniejszych zagrożeń maja tego roku opracowano w laboratoriach FortiGuard na podstawie danych zebranych przez urządzenia FortiGate i systemy wywiadowcze z całego świata.