เมื่อวันศุกร์ที่ผ่านมา ทาง Avira ได้ค้นพบโปรแกรมจู่โจมผ่านช่องโหว่ที่ใช้เทคนิค JavaScript คราวนี้มากับไฟล์ PDF ครับ

โดยที่ไวรัสตัวนี้ชื่อว่า EXP/Pidief.IN

ชื่ออื่นๆ

Kaspersky : Exploit.JS.Pdfka.w

Sophos : Mal/PDFEx-B

Bitdefender : Trojan.JS.Downloader.BEZ

ขณะนี้ทางอาวีร่ายังไม่มีข้อมูลของโปรแกรมนี้มากนัก

แต่เท่าที่ผมสืบมาคร่าวๆ คือมีการทำงานแบบนี้คือ ส่วนมากจะมากับอีเมล์ขยะ ที่แนบไฟล์ PDF มาไว้

เมื่อผู้ใช้เปิดไฟ์ลแล้ว ก็จะเป็นการรัน Java Script ที่ฝังไว้ ส่วนการทำงานนอกจากนี้ยังไม่มีข้อมูลครับ

ส่วนข่าวดีคือ ตอนนี้ทาง Adobe กำลังพยายามอย่างเต็มที่เพื่ออุดรูนี้ไว้ คาดว่าจะมี Patch Update ออกมาภายในวันที่ 11 มีนาคมนี้ครับ (สำหรับเวอร์ชั่น 9 ขึ้นไปนะ) เห็นแล้ว เราไปใช้โปรแกรมอ่านไฟล์ PDF อันอื่นกันไปพลางๆก่อนดีกว่าครับ เพราะผมว่า Acrobat มันอืดๆ ยังไงไม่รู้สิ

 

ยังไงก็ ไม่เปิดเมล์แปลกๆ หรือเปิดไฟล์แนบแปลกๆ เจอสแปมก็ควรกด Report Spam ไป หรือลบทิ้งไปเลยก็ดีครับ

 ข้อมูลต้นฉบับ

Comment

Comment:

Tweet

Hot! Hot!

#7 By เซงครับ on 2009-02-23 03:15

big smile

#6 By Krai W. on 2009-02-23 00:16

แย่จริ๊งไอไวรัสนี่
เราก็โดนอีกแล้ว
sad smile พวกคนเขียนไวรัสนี่หาช่องโหว่โปรแกรมกันเก่งดีเนอะ

#4 By ไลก้าคุง on 2009-02-22 18:40

มาอีกแล้วเรอะ wink

Hot! Hot!

#3 By NOT_KUNG on 2009-02-22 18:19

ต้องระวังซะแล้วHot!

#2 By iQ180 on 2009-02-22 17:11

ขอบคุณค่ะ

#1 By iDoi* on 2009-02-22 16:44