ANARCHIA.com

Tutto gratis dalla rete, no a pagamento, no shareware, no trial, no demo, tutto ciò che è Free!
Risorse più viste - Ultime Risorse aggiunte - Risorse più votate - Risorsa casuale Contatti e Privacy -
Normativa Cookies

 

 

Home >> Pagina Precedente >> Dettaglio Risorsa Gratis

 

 

File Pdf e Virus


In breve:
Sistemi sempre più sofisticati per costringerci all'errore mentre leggiamo la nostra posta. Ora virus maligni nascosti da, apparentemente, innocui file Pdf!

Dettagli (articolo di Mario Mazzocchi ) :

Alzi la mano chi non ha mai aperto un file PDF dalla propria email: penso nessuno. Proprio per questo motivo, al giorno d'oggi, è molto più facile per gli hacker far aprire un file PDF apparentemente innocuo, invece che ormai i troppo comuni usati .exe. Tutti pensano che siano abbastanza sicuri immaginando di aprire semplici documenti e nient'altro.
Purtroppo, invece, ci sono varie vulnerabilità nei software di lettura dei PDF che consentono all'attaccante di infettare in maniera semplice e con un alta percentuale di successo un computer con un semplice file PDF, magari allegato ad una banale email. Quindi non è solo agli .exe che dovete fare attenzione!

Ecco, passo passo, come un malware in un PDF viene trovato ed eliminato dagli esperti. Capire il processo vi aiuterà a comprendere quando è meglio non aprire un file PDF.

Inclusione di codice maligno all'interno del PDF
Uno dei metodi più usati è quello di includere direttamente un codice maligno nel PDF, piccolo per evitare di essere rilevato dagli antivirus ma efficace e dannoso, e molte volte "espandibile".
Infatti, solitamente più è grosso il codice del malware, più è probabile che un antivirus lo riveli come dannoso. Gli hacker "allegano" in maniera nascosta un piccolo programma all'interno del PDF, di solito uno script Shell in codice macchina oppure un semplice codice Javascript, il cui scopo è quello di scaricare ed eseguire programmi dannosi ospitati su qualche strano server su Internet. Ogni giorno, migliaia di questi siti vengono scoperti ed eliminati, ma è anche vero che altrettanti ne vengono costruiti, in maniera sempre più evoluta. E' quindi bene stare molto attenti ad ogni documento che si apre.

Hosting del Malware
I ricercatori e sviluppatori di Antivirus, nel momento in cui individuano un malware, lo eseguono in una sandbox o meglio area virtuale, dove i malware non hanno nessun effetto, analizzano il codice per implementarlo nel futuro aggiornamento dell'antivirus. Per questo e più motivi è opportuno tenere gli antivirus sempre aggiornati all'ultimo database.
Gli analizzatori, quindi, una volta che capiscono come funziona il malware, trovano come può effettivamente danneggiare il computer (per esempio, usare il computer come proxy per attività illegali, installare un keylogger per rubare dati, password e numeri di carte di credito, o usare il computer come nodo di una botnet).
Tale conoscenza può aiutarli inoltre a "fixare" i bug, in modo che, quel codice maligno, non abbia più alcuna possibilità di essere iniettato in nessun PDF.

Vulnerabilità del PDF Reader
I ricercatori vogliono principalmente capire come sia possibile che il malintenzionato sia riuscito ad inserire il codice maligno nel PDF, in modo da offrire un migliore servizio per le successive versioni del lettore PDF.
Gli autori di questi così detti "exploit" forzano il programma stessa attraverso, per esempio, una richieste legittima di una risorsa che in realtà non esiste, e nella quale al suo posto, entra in gioco il codice maligno.

In sostanza, come evitare i malware nei PDF e tenersi alla larga da brutti guai?

- Aggiornare sempre all’ultima versione del proprio lettore PDF. Consigliamo Adobe Reader oppure il leggero Foxit Reader
- Diffidate da PDF allegati in email da sconosciuti
- Usate una virtual box, come Sandboxie (link), per aprire e leggere il file
- Fate una scansione totale con il sito VirusTotal (link) del file PDF

Da segnalare, che proprio il software gratuito e leggero,
Foxit Reader, ha recentemente inserito (dalla versione 3.3) un "Trust Manager" che blocca istantaneamente tutti i comandi esterni che vengono eseguiti quando un PDF è infetto. Foxit Reader consente all'utente di negare o anche abilitare (nel caso voglia farsi del male) azioni strane e non autorizzate, trasmissioni dati, strane funzioni Javascript.

Ad ogni modo usate sempre le regole scritte in questo articolo e sarete al sicuro!

Per un commento, idee o suggerimenti su questo articolo clicca qui.

 Info su questa risorsa gratuita 
:: Inserito: 16 10 2012 :: Aggiornato: 16 10 2012 :: :: Punteggio: 0.00 (0 votes) ::
:: Clicks in questo mese: 6 :: Clicks totali: 33 :: Commenta questa risorsa :: Segnala un errore


 Trova altre risorse Gratis simili in questa categoria 
Computer - Informatica - Hacking Sicurezza Informatica

 Commenti degli utenti su questa risorsa gratuita 
decido di metere virus su mio pc sono acherato
Commentato da
Data: 21 10 2016

Purtroppo se non sei capace di far partire il computer in modalità provvisoria o farlo partire dal boot Cd-Dvd dovrai rivolgerti ad un tecnico... ad ogni modo non pagare assolutamente questi ricattatori...
Commentato da Webmaster Anarchia.com
Data: 02 11 2012

mi si è aperta una pagina ove mi chiedono denaro ,..e mi hanno bloccato il compiuter non so che cosa è successo..potete sblocarmi il compiuter?Grazie
Commentato da gandolfi Lauro
Data: 01 11 2012

Nuovi Articoli

Usare Chrome con Tor per essere anonimi
Immagini infette su Facebook e Linkedln
Falla pericolosa nel browser Firefox
LibreOffice documenti in formato Word ed Excel
Ricaricare il cellulare in pochi secondi
Vecchie versioni di programmi
Rendere Dropbox sicuro
Administrator Windows blocca i programmi
La concorrenza di Amazon Music
Impedire esecuzione di un Crypto virus
Trucco per installare sempre Windows 10 gratis
Assistenza con voce dallo Smartphone
Come attivare Tim 4G gratis
Siti online gratuiti per creare video
Programma WhatsApp per chat da Pc
Come ottenere il rimborso per una App
Scadenza upgrade Windows 10
Google Youtube concorrenza a Netflix
Guida per collegare il Pc alla Tv
Open365 un Office online gratuito
Canva programma grafica professionale online
Come riconoscere le bufale in Internet
WhatsApp nuovi aggiornamenti dell'app
Roaming europeo nuove tariffe
Browser velocissimo per Windows e Macintosh

 

Nuovi articoli

  

Anarchia.com non è in alcun modo collegato con le risorse gratuite recensite. L'aggiornamento
di questo sito avviene in modo saltuario, quindi, non può essere considerato una testata giornalistica
o un periodico o comunque un prodotto "editoriale".