Зомбират компютри заради неоправен бъг в PDF формата

Ботнет мрежата Zeus използва нов метод за заразяването на компютри. Заради незакърпена пробойна в PDF формата, много компютри по целия свят се присъединяват към мрежата от зомбирани компютри без собствениците им да знаят. Заразените PDF файлове инфектират системите със зловреден код, който поставя ресурсите им под контрола на ботнет мрежата.

Информацията за тези атаки идва само седмица след като експерти прогнозираха, че е въпрос на време хакерите да се възползват от уязвимостта "/Launch", която присъства в дизайна на PDF документите. Явно най-предприемчиви са се оказали ръководителите на мрежата Zeus.

Подробности за модификацията, която използва ботнет мрежата дава Дан Хъбард от базираната в Калифорния компания занимаваща се с мрежова сигурност Websense. Според Хъбард, когато потребителите отворят компрометирания PDF файл те получават запитване дали искат да запишат в хард диска си друг файл, който се нарича Royal_Mail_Delivery_Notice.pdf. Всъщност това е изпълним Windows файл, който ако бъде стартиран заразява компютъра с кодовете необходими за управляването му от сървърите на хакерската мрежа Zeus.

Zeus е първата голяма ботнет мрежа, която успява да се възползва от гореспоменатия "/Launch" бъг. Това всъщност не е истински пробив в сигурността, а функция, която работи точно според спецификациите на Adobe. Просто програмистите не са се сетили, че някой може да използва функцията по точно такъв начин.