Norman ha impostato il trojan PDF/Pidief.A e il livello di minaccia generale su un rischio medio. Il trojan sfrutta le vulnerabilità di Adobe Reader e Acrobat per controllare i sistemi colpiti. Le e-mail indesiderate (spam) vengono utilizzate come meccanismo di diffusione di questo attacco.
I sistemi infetti vengono compromessi dagli utenti che eseguono il file allegato. Il programma maligno sfrutta le vulnerabilità nei programmi Adobe per disattivare il firewall personale di Microsoft e avviare il download del trojan da Internet. Questo trojan potrebbe consentire agli aggressori di prendere il controllo dei sistemi colpiti. Tra gli oggetti "nocivi" nei messaggi di posta elettronica sono inclusi: INVOICE alacrity INVOICE depredate STATEMET indigene Gli allegati hanno i seguenti nomi file: BILL.pdf INVOICE.pdf YOUR_BILL.pdf STATEMET.pdf Questo trojan è stato rilevato e rimosso dalla release di Norman per l'individuazione dei file infetti a partire dal 24 ottobre 2007 alle ore 17:00 UTC. Gli aggiornamenti di Adobe per queste vulnerabilità sono disponibili sul sito web di Adobe. Norman consiglia a tutti gli utenti interessati di installare questi aggiornamenti. |
