Connect with us

technokrata

Nem vagyunk veszélyben az újfajta levélszemét miatt

Dotkom

Nem vagyunk veszélyben az újfajta levélszemét miatt

Az Adobe szerint a PDF-spamek nem jelentenek biztonsági kockázatot.

A nem kívánt elektronikus üzenetek egy jelentős része nem csak, hogy kéretlenül érkezik, de még valamilyen digitális kártevőt is hordoz magában. Amint arról nemrég írtunk, a Portable Document Format állományok csatolmányként nemrég kezdtek terjedni spamben – az Adobe közlése értelmében ezek nem jelentenek a korábbihoz hasonló jellegű biztonsági fenyegetést az internetezőkre. Persze azért nem árt résen lennünk – ezen levelekben gyakran szintén a pénzünkre utaznak.

A PDF-spamben ugyanis gyakran úgynevezett pump-and-dump részvénycsalások találhatók – ezek olyan jellegű elektronikus levélszemetet jelentenek, amikor arról próbálják meg meggyőzni az internetezőket, hogy egy felfelé emelkedő cég részvényeiből vásároljanak. Az olcsón megvett, majd felhajtott értékű papíroktól így a spammerek haszonnal szabadulnak meg, mivel azonban többnyire nincsen valós teljesítmény a felívelés mögött, a friss részvénytulajdonosok hoppon (azaz pénz nélkül) maradnak.

Fontos szót ejteni az úgynevezett IFilter opcióról, mely egy dinamikus kapcsolatkönyvtár (dynamic link library). Ennek segítségével lehetővé válik a PDF állományok elemzése – IT-biztonsággal és keresőmotorokkal foglalkozó vállalatok használják is a formátum ezen funkcióját. Ez segíthet beazonosítani, hogy az Adobe szabványa szerint készített file-ok tulajdonképpen milyen paraméterekkel is rendelkeznek.

Erick Lee, a vállalat egyik biztonsági mérnöke úgy nyilatkozott egy e-mailben nemrég, hogy: „A PDF nem képes beágyazott malware-t szállítani magában egy gyanútlan felhasználó rendszerére, csak olyan mértékben, ahogy bármely más, tipikus e-mail csatolmány.” Az Adobe szerint a felhasználók biztosan lehetnek afelől, hogy a PDF még mindig kvázi szabvány a biztonságos elektronikus információcsere terén. Ennek ellenére természetesen melegen ajánlják az egészséges gyanakvást minden internetezőnek, ahogy az IT-biztonsági szoftverek használatát is.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek