Des hackers russes s’infiltrent grâce aux PDF

Gilbert Kallenborn

01net.

le 30/10/2007 à 15h30

3 réactions

envoyer
par mail

imprimer
l'article

Symantec et F-Secure lancent l'alerte. Une attaque massive est en cours depuis plusieurs jours. La cible ? Les utilisateurs de fichiers PDF. La faille exploitée ? Celle découverte par le chercheur Petko Petkov, il y a un mois, mettant en jeu la lecture d'un fichier PDF sous Windows XP ou 2003 et sous Internet Explorer 7 et permettant d’exécuter un code malicieux. L'origine ? Un gang de hackers russes dénommé Russian Business Network, selon des spécialistes cités par Computerworld.

Les pirates russes utilisent cette faille pour infiltrer un cheval de Troie au nom évocateur de “ pidief.a ”. Celui-là met hors de combat le pare-feu de Windows avant d’installer deux autres logiciels malveillants. Le poste est alors à la merci des hackers, qui pourront voler des données confidentielles ou transformer l’ordinateur en machine zombie.

Mise à jour recommandée

Le fichier PDF infecté est diffusé massivement par e-mail et dont l’intitulé, en anglais, fait penser à une facture ou à un document financier : “ your bill, invoice, statement, your credit report, your credit file, balance report, statement of retained earnings, etc. ”. Un correctif a été publié par Adobe le 22 octobre dernier, mais encore faut-il que les postes soient mis à jour. Et il est particulièrement recommandé aux utilisateurs des anciennes versions d’Acrobat Reader de passer à la version 8.1.1.