Norman a adopté le niveau de risque moyen pour le cheval de Troie PDF/Pidief.A, mais a aussi porté le niveau général de menace à moyen. Le cheval de Troie utilise les vulnérabilités découvertes dans Adobe Reader et Acrobat pour prendre le contrôle des systèmes affectés. Les courriers indésirables sont utilisés comme mécanisme de propagation de cette attaque.

Les systèmes infectés sont compromis lorsque les utilisateurs ouvrent les pièces jointes. Le programme nuisible utilise les vulnérabilités des programmes Adobe pour désactiver le pare-feu personnel de Microsoft, et commencer à télécharger un cheval de Troie depuis Internet. Ce dernier peut permettre à l’assaillant de prendre le contrôle du système affecté.

Voici certains des objets de ces courriers indésirables :

• INVOICE alacrity
• INVOICE depredate
• STATEMET indigene

La pièce jointe peut porter les noms suivants :

• BILL.pdf
• INVOICE.pdf
• YOUR_BILL.pdf
• STATEMET.pdf

Ce cheval de Troie est détecté et supprimé par les fichiers de détections de virus publiés par Norman après le 24 octobre 2007 à 17:00 UTC.
Des mises à jour contrant ces vulnérabilités sont disponibles sur le site Web d’Adobe. Norman conseille à tous les utilisateurs affectés de les installer.

À propos de Norman
Norman ASA est l’une des premières compagnies mondiales dans les domaines de la sécurité des données, de la protection Internet et des outils d’analyse. Grâce à sa technologie SandBox, Norman se démarque de ses concurrents en proposant une protection unique et proactive.
La société a été fondée en 1984 et elle est basée en Norvège. Pour tout renseignement : www.norman.com.

Pour tout renseignement, veuillez contacter :

NORMAN FRANCE

Fabrice Ancel - Directeur des Ventes
Pascal LAMBERIEUX - Dir. Produits
Tél : 01 42 99 94 14
Fabrice.ancel@norman.fr
pla@norman.fr

VP COMMUNICATION

Cassia CARRIGAN
Attachée de Presse
Tél. : 01 40 22 94 00
ccarrigan@vp-communication.com