PDF fájlokban érkezik a Pidief trójai

A Pidief.B trójai rendkívül egyszerű működése ellenére azért tud meglepetéseket okozni, ugyanis észrevétlenül egyéb kártékony programokkal vértezheti fel a számítógépeket.

A Pidief.B trójainak tulajdonképpen nincs más feladata, mint hogy megfertőzzön egy jól ismert windowsos folyamatot, amely mögül aztán láthatatlanul végezheti a tevékenységét. A trójai célja, hogy előre meghatározott távoli szerverekről különböző kártékony programokat töltsön le, amelyeket elindítva egyéb kártevőkkel is meg tudja fertőzni a rendszereket.

A Pidief.B további veszélye, hogy egy ártalmatlannak látszó, “Happy Halloween.pdf” nevű állomány révén terjed. Amennyiben a felhasználó megnyitja ezt a PDF dokumentumot, akkor a trójai megpróbálja kihasználni az Acrobat szoftverek egyik sebezhetőségét. Ha ez sikerül számára, akkor automatikusan be tud töltődni.

A trójai elleni egyik legjobb védekezési mód az Acrobat szoftverek frissítése.

Amikor a Pidief.B trójai elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehoz egy tong.exe nevű fájlt.

2. A tong.exe állománnyal megfertőzi az svchost.exe folyamatot.

3. Letörli a tong.exe állományt.

4. Fájlokat tölt le az Interneten keresztül, majd azokat elindítja.