Drive-By Download tấn công trang bảo hành Lenovo Ấn Độ

Cẩn trọng khi làm việc với file PDF

Đa qua rôi cai thơi virus được giâu trong những tâm anh đinh dang JPEG năng trich, hoăc những file thưc thi EXE gây nghi ngơ ngay khi vưa thây. Đinh dang văn ban phô biên PDF với ưu điêm chay đa hê đang trơ thanh đinh dang được lơi dung nhiều nhât đê truyên nhiêm phân mêm đôc hai va thưc hiên cac cuôc tân công tư xa.

Đinh dang PDF (Portable Document Format) được Adobe giơi thiêu tư năm 1993 với muc đich tao ra môt hê thông văn ban hiên thi đông nhât trên moi nên tang va môi trương lam viêc, phuc vu cho công tac in ân môt cach nhât quan va bao vê ban quyên. Trong khi PDF ngay cang trơ nên quen thuôc với quang đai người dung may tinh khi chia se sach, bao hoăc tai liêu qua mang, thi nguy cơ bao mât đi kem cung ngay cang tăng.

Trong bao cao an ninh 2011 vưa được công bô cua Symantec, bên canh cac hiêm hoa an ninh mang như mang botnet SpyEye va Zeus, sư gia tăng cac website chưa ma đôc, thi đinh dang PDF được xac đinh la đang trơ thanh đinh dang file phô biên nhât nhưng cung nguy hiêm nhât.

Không mây người biêt được răng thưc ra rât dê dang đê nhung môt đoan ma đôc hoăc tich hơp virus vao môt file văn ban PDF. Khi mơ file PDF băng Adobe Reader phiên ban cu hoăc cac phân mêm tư do, cac đoan ma nay được thưc thi tư đông va nhiêu khi không được phat hiên bơi cac trinh antivirus.

Chinh tinh phô biên va tiên dung cua PDF thu hut cac hacker, tư đo sang tao ra vô van cac kiêu tân công gian tra khác nhau. Vê điêm nay, PDF cung chung sô phân với Adobe Flash.

Trong năm 2010, 65% cac cuôc tân công co kê hoach đêu la dưa vao phương phap lơi dung file PDF. Viêc người dung tin tương tuyêt đôi đinh dang PDF la "vô tôi" biên cac file loai nay thanh công cu tuyêt hao đê vân chuyên virus va malware. Nêu xu hương nay cư tiêp diên, tinh đên giưa năm 2011 cach thưc tân công qua file PDF se chiêm hơn ba phân tư tông sô cac cuôc tân công co chu đich.

Bao cao cua Symantec ghi ro "Trong nhiêu năm qua, PDF đa bi sư dung đê thưc hiên những cuôc tân công ngâu nhiên va co chu đich, nhưng nhiều người vân cho răng PDF la môt đinh dang file an toan đang tin tương. Thưc tê, PDF la đinh dang phô biên nhât đê chia se va phat hanh cac văn ban điên tư."

"Tuy nhiên, PDF đang trơ thanh môt trong những đinh dang file nguy hiêm nhât hiên hanh va cân được xư ly môt cach thân trong, cung như đinh dang file EXE. Bơi cac thanh phân đôc hai gia hơp phap co thê được tao ra môt cach dê dang với đinh dang PDF, nên đinh dang nay nguy hiêm hơn nhiều so với EXE."

Băng cach câp nhât va sư dung Adobe Reader phiên ban mơi nhât (tât nhiên la cang ngay cang năng), người dung co thê tin tương tam thơi vao đinh dang văn ban ma ho ngay ngay tiêp xuc. Nêu biêt cach đê phong, PDF se vân chi la môt loai file binh thương không thê gây hai.

Va thư đoan xem Bao cao an ninh năm 2011 cua Symantec được phat hanh dươi đinh dang gi? Đương nhiên la PDF.

Theo VNMedia