IBM ISS kullanıcılarını , Office dosya uzantılarına karşı uyardı. Yapılan araştırmaya göre, virüs yazarlarının office dosyaları ve PDF gibi zararsız görünen belgeler içine kötü niyetli kod gömmenin bir yolunu bulduklarını açıkladı.
Hackerlar tarafından office ve PDF gibi belgelere gömülen birçok virüs, antivirüs sistemi içinde görünmez hale gelebiliyor. Uzun zaman önce bu tür virüslere macro deniliyordu. Office dosyalarına eklenmiş olarak geliyorlardı. Ancak antivirüs programları bu macroları teşhis etmeye başladıklarından beri, bu tehdit unusu zararsız bi hale gelmişti.
Ancak, bu yeni ve farklı teknikle saldırganlar, bir çok antivirüs sistemi için görünmez olan “shell code” denilen bir kodu belgenin içine gömüyor. Bu kod genellikle suçlulara kimlik hırsızlığı, botnet ve casus amaçlarıyla uzak eriÅŸim saÄŸlaması için tasarlanmış. Günümüzde insanlar garip dosya uzantılarına karşı şüpheci davranırlarken, .DOC, .XLS, .PDF ve .PPT uzantılı dosyalara güvendikleri için bu konu özellikle önemli hale geliyor.
Popularity: 1% [?]
Ekim 14, 2011
#1
Well done arictle that. I’ll make sure to use it wisely.
Ekim 17, 2011
#2
Good point. I hadn’t tuohght about it quite that way.