A malwaretracker készített egy ismertető táblázatot, a leggyakrabban használt PDF exploit fenyegetésekről. A PDF sérülékenységek kihasználása az egyik legelterjedtebb módja a távoli exploitoknak, mivel a célpontnak social engineering segítségével könnyen készíthető személyre szabott, káros PDF csatolmánnyal ellátott elektronikus levél vagy kártékony weboldalra mutató link.

A kibervilág bűnözői továbbra is folyamatosan használnak rosszindulatú PDF fájlokat célzott támadásokhoz, vagy széles skálájú kliens oldali fertőzéshez. A Jose Miguel Esparza által készített Peepdf egy új eszköz, egy kiváló kiegészítés egy PDF analizáló toolkithez, mely segít a gyanús PDF fájlok átvizsgálásában és dekódolásában.

Egy olyan, gyanús PDF fájl vizsgálata, amelyet az Adobe Reader sérülékenységeinek kihasználására és káros kód végrehajtásra készítetek sokféle munkafolyamatot igényel. Egyre több olyan ingyenes eszköz van azonban, amelyet arra fejlesztettek, hogy egy ilyen elemzéshez nyújtsanak segítséget. Ilyenek például:

A cseh biztonsági cég az AVAST kutatói egy új PDF exploit technikára hívták fel a figyelmet, amellyel elkerülhető az antivírus riasztás. A technika a káros kód képi objektumként történő kódolásán alapszik.

A hivatkozott dokumentumban bemutatásra kerül néhány tipp és trükk a rosszindulatú PDF állományok osztályozási és detektálási lehetőségeit illetően. A vizsgálat során statikus és dinamikus módszerek segítségével ellenőrzik a fájlokat.

Adobe Acrobat típusú PDF állományoknál lehetőség van korlátozni a hozzáférést, többek között le lehet tiltani a nyomtatást, másolást vagy szerkesztést, mindezt egy jelszó hozzáadásával. Az A-PDF Restrictions Remover segítségével másodpercek alatt eltávolíthatóak a jelszavak vagy korlátozások. A program támogatja 40-bits/128-bits RC4 és 128-bits AES titkosításokat.

A következő dokumentumban a PDF malware veszélyekről, terjedési módokról és trendekről lehet tájékozódni a Symantec kutatásai és eredményei alapján. A veszélyek mellett a védekezési lehetőségek is megjelennek.
http://www.symantec.com/content/en/us/enterprise/media/security_response...