Computerworld News Service: En ny type malware, som går efter Windows-computere, er forklædt som opdateringer til Adobes produkter, såvel som til produkter fra for eksempel Java, skriver Nguyen Cong Coung, der er analytiker ved det vietnamesiske sikkerhedsfirma Bach Khoa Internetwork Security (BKIS) på virksomhedens blog.
BKIS har fremvist screenshots af en variant af den ny malware, der imiterer Adobe Reader version 9 og overskriver AdobeUpdater.exe, som jævnligt søger efter nye versioner af softwaren hos Adobe.
Brugerne kan komme til at installere programmet ved en fejl, hvis de åbner ondsindede vedhæftninger i e-mails eller besøger hjemmesider, der går direkte efter specifikke sårbarheder. Hackere går i høj grad efter Adobes produkter på grund af deres installationsbase.
Mister automatikken
Når denne type malware kommer ind på en maskine, starter det med at åbne en DHCP (Dynamic Host Configuratio Protocol).klient, en DNS (Domain Name System)-klient, en netværksdeling og en port, så den kan modtage kommandoer, fortæller BKIS.
Malware, der forklæder sig som opdateringer eller installationsprogrammer for eksempel til Adobes Acrobat eller Flash, er ikke noget nyt, siger Rik Ferguson, der er senior security advisor ved Trend Micro.
Et hæderligt sikkerhedsprogram burde kunne fange problemet, men ofrene kan i så fald få sig en ny hovedpine, fortæller Rik Ferguson.
"De mister den funktion, der sørger for automatiske opdateringer til det pågældende program, selv efter malwaren er væk," forklarer han.
"På den måde bliver de sårbare over for andre fejl, hvis de kritiske sårbarheder ikke bliver lappede som resultat."
Det betyder, at brugerne selv manuelt skal downloade softwaren igen, og det er ikke sandsynligt, hvis ikke de kender til de effekter, malwaren kan have.
Oversat af Marie Dyekjær Eriksen
