Ads by BuzzCity

Rabu, 03 November 2010

File PDF rentan serangan virus ???

Portable Document Format (PDF) merupakan format dokumen yang saat ini banyak dipakai oleh pengguna komputer. Sayangnya kodisi tersebut dimanfaatkan oleh para pembuat malware yang dengan sengaja menjadikannya sasaran empuk serangan malware. Para pembuat malware melakukan ekslpoit pada sejumlah kelemahan yang ada pada PDF Adobe, sehingga format tersebut tak bisa digunakan.


Lebih dari 50% serangan dilakukan melalui Trojan terhadap file PDF. Mayoritas penyerang berkembang dari metode serangan tradisional seperti email, ke serangan terhadap PDF, yang dianggap sebagai cara paling sederhana untuk menyebarkan malware ke seluruh jaringan Internet di dunia. PDF sering dijadikan target malware sejak melakukan plug-in support di web browser. Ketika pengguna mengunjungi sebuah web berbahaya, dokumen PDF dilayani dengan HTTP, dan selama proses tersebut malware masuk ke mesin pengguna tanpa disadari.



Belakangan ini ada banyak PDF berbahaya yang tersimpan di situs Internet dan siap untuk menyerang pengguna. Seperti kita tahu, PDF adalah salah satu format file paling popular dan dipakai sebagai format dokumen standar di Amerika dan banyak negara lain, untuk mendistribusikan dokumen seperti laporan pajak laporan perkantoran , laporan bisnis dan dokumen resmi lain. PDF juga banyak dipakai untuk format ebook, format ebook ini sudah lama dipakai, namun serangan malware yang menyusup ke dalamnya baru mulai marak akhir-akhir ini.

Mengapa PDF yang dijadikan media penyebar malware? Berikut adalah beberapa  alasannya:
1.     PDF dipakai secara luas (Laporan pajak, slip pembayaran, ebook,laporan perkantoran , laporan bisnis dan sebagainya)
2.     PDF mampu menjalankan konten aktiv seperti JavaScript
3.     PDF mampu membuat request HTTP
4.     PDF mampu menjalankan format rich media (.swf, .avi, .mpeg, .asf, .wmv, .wmx dan .spl).

Berdasarkan semua fitur itu, maka dapat dikatakan bahwa PDF tergolong sebagai konten yang aktif. Format lain PDF juga mampu menjadi sasaran, misalnya  Flash [SWF], dapat menjadi lemah ketika dikombinasikan dengan PDF.

Beberapa waktu terakhir diketahui bahwa tingkat kelemahan PDF semakin meningkat. Serangan terhadap PDF meningkat seiring dengan belum optimalnya teknik yang dikembangkan oleh antivirus yang mampu mendeteksi tren serangan baru tersebut.

Related Posts by Categories



0 komentar:

Poskan Komentar

Silahkan Ketik komentar anda,
Blog ini adalah Blog do follow saya harap tidak memberikan komentar spam.