Sayfa: [1]   Aşağı git
  Yazdır  
Gönderen Konu: PDF tehlikesi büyüyor! Yeni bir yemleme saldırısı ve yine konu PDF!  (Okunma Sayısı 3407 defa)
0 Üye ve 1 Ziyaretçi konuyu incelemekte.
koftielma
Uzman Üye
*****

Performans: 61
Çevrimdışı Çevrimdışı

Mesaj Sayısı: 333



« : 28 Mart 2012, 08:59:08 »


PDF yolu ile zararlıların bulaşamayacağını sanırdım. Paylaşımlarımdan birine arkadaşların yazdıkları sonucu aşağıdaki uyarıcı bilgilere ulaştım.
-->İlginize, bilginize.<--
İnternette küçük araştırma sonucu aşağıdakileri buldum.
Hacker'lar Adobe PDF'i çok sevdi: Tetikte olun, bu yeni PDF tuzağına düşmeyin...
Yeni bir yemleme saldırısı ve yine konu PDF!
Yeni yemleme saldırısı sahte Adobe Reader güncellemesi vaat ediyor.
Pek çok kullanıcının hayatını kolaylaştıran Adobe'nin PDF dosya türünü hacker'lar da çok seviyorlar. Hatırlayacağınız gibi daha yakın zamanda PDF içerisindeki bir güvenlik açığını kullanan hacker'lar, gönderdikleri e-postalardaki PDF'leri açan kullanıcıların bilgisayarlarına bir Truva atı yerleştiriyorlardı. Şimdi ise hedefleri Truva atı yerleştirmek değil, yemleme saldırısı ile kullanıcıları istedikleri sitelere çekebilmek.
Hacker'ların gönderdikleri sahte e-postalarda çok yakın zamanda yeni sürümünü duyurduğumuz Adobe Reader'ın popülerliğini kullanmaya çalışıyor ve PDF görüntüleme ve oluşturma yazılımının yeni bir sürümünün çıktığını duyuruyorlar. newsletter@pdf-adobe.org e-posta adresinden geliyormuş gibi görünen bu e-posta "download and upgrade Adobe PDF Reader - Writer for Windows" ve yanında sahte bir sürüm numarası konu satırına sahip.
Eğer siz de böyle bir e-posta alırsanız içerisindeki bağlantıya tıklamamamız ve Adobe Reader'ın yeni ücretsiz güncellemesini şu adresten indirmeniz güvenliğiniz için büyük önem taşıyor.
http://www.chip.com.tr/konu/yeni-bir-yemleme-saldirisi-ve-yine-konu-pdf_18025.html

PDF açığından faydalanan saldırılar yayılıyor
Birçok güvenlik şirketi, PDF'lerdeki bir güvenlik açığından yararlanan sahte e-postalara karşı uyarı yayınladı.
Auraax veya Emold ismiyle bilinen zararlı bir solucan kodunun, PDF dosyalarındaki güvenlik açıkları kullanılarak e-posta yolu ile bilgisayarlara bulaştırılmaya çalışıldığı tespit edildi.
Zararlı kod, kendini bir PDF dosyası olarak gösteriyor. Dosya, bir şirketin sistem yöneticisinden gelmiş gibi duran sahte bir e-postanın ekinde bulunuyor. E-postanın içeriğinde kullanıcının e-posta ayarlarının sıfırlandığı, ayarları tekrar yapmadan önce ilişikteki PDF dosyasının dikkatlice okunması isteniyor. PDF dosyası açıldığında da zararlı yazılım bilgisayara bulaşmış oluyor.
Bu zararlı kod, PDF dosyasının bir fonksiyonu olan /Launch komutunu kullanarak kendisini sisteme kuruyor. Adobe Reader, Adobe Acrobat ve Foxit Reader gibi popüler hemen hemen tüm PDF okuma programları ile bu zararlı kod kendini sisteme bulaştırabilir.

Kaynak: http://www computerworld com tr
http://www.bilgiguvenligi.gov.tr/duyurular-kategorisi/pdf-acigindan-faydalanan-saldirilar-yayiliyor.html
Kayıtlı

Her gün bir yerden göçmek ne iyi.
Her gün bir yere konmak ne güzel.
Bulanmadan, donmadan akmak ne hoş.
Dünle beraber gitti, cancağızım, ne kadar söz varsa düne ait.
Şimdi yeni şeyler söylemek lazım.
memed
Deneyimli Üye
****

Performans: 1
Çevrimdışı Çevrimdışı

Cinsiyet: Bay
Mesaj Sayısı: 155



« Yanıtla #1 : 28 Mart 2012, 10:46:02 »

saolasın kardeş dikkatli olmak lazım nerede ne olacağı hiç belli olmuyor zaten ortalık sıkıntılı en ufa -k bişeyde insanın aklına ne oluyor. birileri bilgilerimi mi çalıyor düşüncesi oluyor insanda. teşekkürler bilgilendirme için.
Kayıtlı
formator37
Uzman Üye
*****

Performans: 5
Çevrimdışı Çevrimdışı

Cinsiyet: Bay
Mesaj Sayısı: 265



« Yanıtla #2 : 28 Mart 2012, 11:14:02 »

değerli arkadaşım,
güncelleme linkini reklama sahip bir yerden vereceğine orjinal adresinden verseydin ya:)
http://www.adobe.com/downloads/
Kayıtlı
koftielma
Uzman Üye
*****

Performans: 61
Çevrimdışı Çevrimdışı

Mesaj Sayısı: 333



« Yanıtla #3 : 26 Mayıs 2012, 20:14:52 »

değerli arkadaşım,
güncelleme linkini reklama sahip bir yerden vereceğine orjinal adresinden verseydin ya:)
http://www.adobe.com/downloads/
GÜncelleme linki vermek gibi bir niyetim yoktu. Sadece yazıyı aldığım kaynağı vermek istedim.
Kayıtlı

Her gün bir yerden göçmek ne iyi.
Her gün bir yere konmak ne güzel.
Bulanmadan, donmadan akmak ne hoş.
Dünle beraber gitti, cancağızım, ne kadar söz varsa düne ait.
Şimdi yeni şeyler söylemek lazım.
Sayfa: [1]   Yukarı git
  Yazdır  
 
Gitmek istediğiniz yer:  

Image and video hosting by TinyPic

Image and video hosting by TinyPic