Cẩn trng khi làm việc với
file PDF
Với những tính năng tiện dụng và nhất quán,
PDF đang là một trong
những định dạng file văn bản phổ biến và được tin tưởng nhất trong giới
công nghệ. Tuy nhiên, ít người biết rằng loại
file ngày ngày họ tiếp
xúc trên máy tính lại là định dạng đưc sử dụng nhiều nhất để truyền
nhim virus.
Đã qua rồi i thời virus được giấu trong những tấm ảnh định dạng JPEG
nặng trịch, hoặc những file thực thi EXE gây nghi ngờ ngay khi vừa thấy
.
Định dạng văn bản phổ biến PDF với ưu điểm chạy đa hệ
đang trở thành
định dạng được lợi dụng nhiều nhất đtruyền nhim phần mềm độc hại
thực hiện các cuộc tấn công từ xa.
Định dạng PDF (Portable Document Format)
được Adobe giới thiệu từ năm
1993
với mục đích tạo ra một hệ thống văn bản hiển thđồng nhất trên mọi
nền tảng i trưng làm việc,
quán và bảo vệ bản quyn.
Trong khi PDF ngày càng trở nên quen thuc với
quảng đại người dùng máy tính khi chia sẻ sách, báo hoặc tài liệu qua mạng
,
thì nguy cơ bảo mật đim cũng ngày càng tăng.
Trong báo cáo an ninh 2011 vừa được công bố của Symantec,
n cạnh các
hiểm họa an ninh mng như mng botnet SpyEye Zeus,
s gia tăng các
website chứa mã độc,
thì định dạng PDF được xác định là đang trở thành định
dạng file phổ biến nhất nhưng cũng nguy hiểm nhất.
Không mấy
người biết đưc rằng thực ra rất dễ dàng đ nhúng một đoạn
độc hoặc tích hợp virus o một file văn bản PDF.
Khi mở file PDF bằng
Adobe Reader phiên bản cũ hoặc các phần mềm tự do,
các đoạnnày được
thực thi tự động và nhiều khi không được phát hiện bởi các trình antivirus.
Chính tính phổ biến tiện dụng của PDF thu t các hacker,
từ đó sáng tạo
ra n các kiểu tấn ng gian trá khác nhau. Về điểm này,
PDF cũng
chung số phận với Adobe Flash.
Trong năm 2010, 65%
các cuc tấn công có kế hoạch đều dựa vào phương
pháp lợi dụng file PDF.
Việc người dùng tin tưởng tuyệt đối định dạng PDF
" tội" biến các file loại y thành ng cụ tuyệt hảo đvậ
n chuyển virus
malware. Nếu xu hướng này cứ tiếp diễn, tính đến giữa năm 2011
cách
thức tấn công qua file PDF sẽ chiếmn ba phn tư tổng sc cuộc tấn công
chủ đích.
Báo cáo của Symantec ghi "Trong nhiều năm qua,
PDF đã bị sử dụng đ
thực hiện những cuộc tấn công ngẫu nhiên chủ đích,
nhưng nhiều người
vẫn cho rằng PDF một định dạng file an toàn đáng tin tưởng. Thực tế
,
PDF định dạng phổ biến nhất đchia sẻ và phát
nh các văn bản điện
tử".
"Tuy nhiên,
PDF đang trở thành một trong những định dạng file nguy hiểm
nhất hiện hành cần được xử một ch thận trọng,
cũng nđnh dạng
file EXE
. Bởi các thành phần độc hại giả hợp pháp
th được tạo ra một
ch dễ dàng với định dạng PDF,
nên định dạng y nguy hiểm hơn nhiều so
với EXE".
Bằng ch cập nhật sử dụng Adobe Reader phiên bản mới nhất (
tất nhiên
càng ngày càng nặng), ngưi dùng thể tin t
ưởng tạm thời vào định dạng
văn bản mà họ ngày ngày tiếp xúc. Nếu biết cách đề phòng,
PDF sẽ vẫn ch
một loại file bình thường không thể gây hại.
Và thử đoán xem Báo cáo an ninh m 2011
của Symantec được phát hành
ới đnh dạng gì? Đương nhiên là PDF.