Формат PDF стал жертвой Интернет-червя "Peach"

10 августа 2001 г.

"Лаборатория Касперского", российский лидер в области разработки систем информационной безопасности, сообщает об обнаружении Интернет-червя "Peach", использующего для своего распространения файлы формата PDF (Adobe Acrobat). По своей сути "Peach" является классической вредоносной скрипт-программой,...

По своей сути "Peach" является классической вредоносной скрипт-программой, написанной на языке программирования Visual Basic Script (VBS). Ее отличие состоит в использовании в качестве носителя файла формата PDF. Эта особенность основывается на возможности внедрять в PDF-файлы программы других форматов, в том числе VBS.

"Peach" доставляется на целевые компьютеры по электронной почте во вложенном файле формата PDF. Его имя, а также тема и тело письма выбираются случайным образом из списков, содержащихся в коде червя. После запуска файла-носителя "Peach" открывает Adobe Acrobat или Adobe Acrobat Reader (если они установлены) и показывает документ непристойного содержания:

В документе, в частности, предлагается сыграть в игру, решение которой можно узнать, щелкнув мышью на специальной ссылке. В этом случае автоматически запускается внедренный в PDF-файл VBS-код червя, который инициирует процедуру заражения системы и дальнейшего распространения. Запуск внедренной VBS-программы возможен только в среде Adobe Acrobat, но не Adobe Acrobat Reader. В последнем случае активизация червя невозможна.

После этого "Peach" создает JPG-файл и отображает его при помощи Internet Explorer. Далее червь ищет на диске свой файл-носитель PDF, получает доступ к функциям почтовой программы Outlook и пытается разослать себя от имени владельца зараженного компьютера по всем получателям из адресной книги. Важно отметить, что "Peach" ищет и рассылает свой оригинальный носитель, т.е. файл, из которого он был запущен. Другие PDF-файлы он не заражает. Никаких иных побочных действий "Peach" не содержит.

На данный момент "Лаборатория Касперского" не получила от пользователей ни одного сообщения о заражениях Интернет-червем "Peach".

Более подробное описание данного Интернет-червя доступно в "Вирусной Энциклопедии Касперского".

Формат PDF стал жертвой Интернет-червя "Peach"

Kaspersky

О «Лаборатории Касперского»

«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. На сегодняшний день компания защитила более 1 миллиарда устройств от массовых киберугроз и целенаправленных атак, а накопленные ей знания и опыт последовательно трансформируются в инновационные решения и услуги для защиты бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей по всему миру. Обширное портфолио «Лаборатории Касперского» включает в себя комплексную защиту цифровой жизни и личных устройств, ряд специализированных продуктов и сервисов, а также кибериммунные решения для борьбы со сложными и постоянно эволюционирующими киберугрозами. Мы помогаем миллионам частных пользователей и почти 200 тысячам корпоративных клиентов во всём мире защищать самое ценное для них. Подробнее на www.kaspersky.ru.

Другие пресс-релизы

«Лаборатория Касперского» зафиксировала вредоносную активность Roaming Mantis на iOS-устройствах

Эксперты «Лаборатории Касперского» обнаружили новую вредоносную активность мобильного банковского троянца Roaming Mantis.

ПОДРОБНЕЕ

Шифровать или майнить – вот в чём вопрос: «Лаборатория Касперского» обнаружила новую функцию троянца Rakhni

Эксперты «Лаборатории Касперского» обнаружили новые образцы вредоносного ПО из троянского семейства Rakhni.

ПОДРОБНЕЕ

Промышленные компании беспокоятся не о том: исследование «Лаборатории Касперского» выявило слабые места российских предприятий

Как показало исследование* «Лаборатории Касперского», более половины предприятий в России (58%) полагают, что их индустриальные системы подвергнутся большему риску столкновения с киберугрозами из-за распространения промышленного интернета вещей.

ПОДРОБНЕЕ

«Лаборатория Касперского» выяснила, что умные часы могут рассказать о своём владельце

Эксперты «Лаборатории Касперского» выяснили, какие возможности открывает анализ сигнала носимых устройств для потенциальных злоумышленников.

ПОДРОБНЕЕ

«Лаборатория Касперского» рассказала, как кибермошенники пытаются нажиться на предстоящем чемпионате мира по футболу

Эксперты «Лаборатории Касперского» нашли в интернете сотни фишинговых доменов, так или иначе использующих тему предстоящего чемпионата мира по футболу.

ПОДРОБНЕЕ

«Лаборатория Касперского» выяснила: утечка данных стоила российскому крупному бизнесу 246 тысяч долларов

Согласно свежему исследованию «Лаборатории Касперского» , за последние 12 месяцев увеличились финансовые затраты российских компаний, спровоцированные утечкой данных.

ПОДРОБНЕЕ

Поддельный Facebook и ненастоящее ICO: «Лаборатория Касперского» рассказала о новых уловках фишеров

В первом квартале 2018 года антифишинговые технологии «Лаборатории Касперского» заблокировали более 3,7 миллиона попыток пользователей перейти на поддельные сайты различных соцсетей.

ПОДРОБНЕЕ

Как взлом роутера позволяет злоумышленникам красть деньги: «Лаборатория Касперского» нашла угрозу для Android и не только

«Лаборатория Касперского» обнаружила угрозу, которая активно распространяется по миру через взломанные роутеры.

ПОДРОБНЕЕ

Исследование «Лаборатории Касперского» выявило: треть российских компаний пренебрегают защитой от DDoS-атак

Согласно исследованию «Лаборатории Касперского», российские компании доверяют проблему предотвращения DDoS-атак сторонним организациям или не защищаются от угроз этого типа вообще.

ПОДРОБНЕЕ