Re: TrojanClicker.Iframe.GT.gen
1161,,
|
Autor:
Kopriva
Datum: 07.06.2009, 08:05:52
Obrana proti vykradani hesel z TC to uz je, ale neresi to problem, jak se vlastne vir do PC dostava. Muj nazor je ten, ze v poslednich mesicich je hromadne zneuzivana zranitelnost Adobe Acrobat Readeru ( http://secunia.com/advisories/34924/ ). Vetsina uzivatelu pouziva zastarale verze, jelikoz u adobe jaksi opomneli automaticke aktualizace. Verze 9.x uz je sice maji, ale ani tato verze neni bez chyby. Na uplne obycejnych strankach (nemusi to byt ani porno ani warez) je podvrzen javascript, ktery Vam na pozadi v PC pusti deravy Adobe Reader, pres ktery je do PC nahran skodlivy exe soubor. Samozrejme nic neni videt, ale obvykle se tyto infekce usazuji ve Windows\temp nebo v profilu uzivatele v Local Settings. V soucasne dobe tedy nedoporucuji Adobe Acrobat pouzivat, jako alternativu lze naistalovat Foxit Reader. Dalsi doporucenim pro zdatnejsi uzivatele je blokovani javascriptu ( napr. https://addons.mozilla.org/cs/firefox/addon/722). O antiviru a firewallu nemluve. Kopriva
|
|