RSS-каналы
Уровень опасности: 1
Exploit.JS.Pdfka.bub
| Время детектирования | 08 мар 2010 01:21 MSK |
| Время выпуска обновления | 08 мар 2010 08:01 MSK |
| Описание опубликовано | 31 май 2010 11:52 MSK |
Деструктивная активность
Рекомендации по удалению
Технические детали
Программа-эксплоит, использующая для своего выполнения на компьютере пользователя уязвимости в продуктах Adobe – Reader и Acrobat. Является PDF документом содержащим сценарии языка Java Script. Имеет размер 550 байт.
Деструктивная активность
Вредонос представляет собой часть вредоносного скрипта, реализованного на Java Script. Для выполнения вредоносного кода эксплоит использует уязвимости, которые существуют при обработке метода getAnnots Doc (CVE-2009-1492) и при обработке метода syncAnnotScan (CVE-2009-2990) , в продуктах Adobe Reader и Adobe Acrobat версий 9.1, 8.1.4, 7.1.1 и более ранних.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- Удалить оригинальный файл эксплоита (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Обновить Adobe Reader и Adobe Acrobat до последних версий.
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Программы, в которых содержатся данные или исполняемый код, позволяющие использовать одну или несколько уязвимостей в программном обеспечении на локальном или удаленном компьютере с заведомо вредоносной целью.
Обычно эксплойты используются злоумышленниками для проникновения на компьютер-жертву с целью последующего внедрения туда вредоносного кода (например, заражение всех посетителей взломанного веб-сайта вредоносной программой). Также эксплойты интенсивно используются программами типа Net-Worm для проникновения на компьютер-жертву без участия пользователя.
Широко известны также так называемые программы-Nuker'ы, которые отправляют на локальный или удаленный компьютер специальным образом сформированные запросы, в результате чего система прекращает свою работу.
Exploit.
- Mal/PDFJs-P (Sophos)
- Exploit/PDF.
Gen. B (Panda) - Exploit:
Win32/Pdfjsc. EJ (MS(OneCare)) - Exploit.
PDF. 752 (DrWeb) - Exploit.
PDF-JS. Gen (BitDef7) - JS.
Pdfka. Gen. 4 (VirusBuster) - JS:
Pdfka-YT [Expl] (AVAST) - Exploit.
Pidief (Ikarus) - Exploit (AVG)
- HTML/Malicious.
PDF. Gen2 (AVIRA) - Trojan.
Gen (NAV) - Pdfjsc.
J (Norman) - Exploit.
JS. Pdfka. bub [AVP] (FSecure) - TROJ_PIDIEF.
SMIE (TrendMicro) - Exploit.
PDF-JS. Gen (v) (Sunbelt) - JS.
Pdfka. Gen. 4 (VirusBusterBeta)
© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей