Lebih dari 50% serangan dilakukan melalui Trojan terhadap file PDF. Mayoritas penyerang berkembang dari metode serangan tradisional seperti email, ke serangan terhadap PDF, yang dianggap sebagai cara paling sederhana untuk menyebarkan malware ke seluruh jaringan Internet di dunia. PDF sering dijadikan target malware sejak melakukan plug-in support di web browser. Ketika pengguna mengunjungi sebuah web berbahaya, dokumen PDF dilayani dengan HTTP, dan selama proses tersebut malware masuk ke mesin pengguna tanpa disadari.
Belakangan ini ada banyak PDF berbahaya yang tersimpan di situs Internet dan siap untuk menyerang pengguna. Seperti kita tahu, PDF adalah salah satu format file paling popular dan dipakai sebagai format dokumen standar di Amerika dan banyak negara lain, untuk mendistribusikan dokumen seperti laporan pajak laporan perkantoran , laporan bisnis dan dokumen resmi lain. PDF juga banyak dipakai untuk format ebook, format ebook ini sudah lama dipakai, namun serangan malware yang menyusup ke dalamnya baru mulai marak akhir-akhir ini.
Mengapa PDF yang dijadikan media penyebar malware? Berikut adalah beberapa alasannya:
1. PDF dipakai secara luas (Laporan pajak, slip pembayaran, ebook,laporan perkantoran , laporan bisnis dan sebagainya)
2. PDF mampu menjalankan konten aktiv seperti JavaScript
3. PDF mampu membuat request HTTP
4. PDF mampu menjalankan format rich media (.swf, .avi, .mpeg, .asf, .wmv, .wmx dan .spl).
Berdasarkan semua fitur itu, maka dapat dikatakan bahwa PDF tergolong sebagai konten yang aktif. Format lain PDF juga mampu menjadi sasaran, misalnya Flash [SWF], dapat menjadi lemah ketika dikombinasikan dengan PDF.
Beberapa waktu terakhir diketahui bahwa tingkat kelemahan PDF semakin meningkat. Serangan terhadap PDF meningkat seiring dengan belum optimalnya teknik yang dikembangkan oleh antivirus yang mampu mendeteksi tren serangan baru tersebut.
0 komentar:
Posting Komentar
Silahkan Ketik komentar anda,
Blog ini adalah Blog do follow saya harap tidak memberikan komentar spam.