File PDF rentan serangan virus ???
Portable Document Format (PDF) merupakan format dokumen yang saat ini banyak dipakai oleh pengguna komputer. Sayangnya kodisi tersebut dimanfaatkan oleh para pembuat malware yang dengan sengaja menjadikannya sasaran empuk serangan malware. Para pembuat malware melakukan ekslpoit pada sejumlah kelemahan yang ada pada PDF Adobe, sehingga format tersebut tak bisa digunakan.
Lebih dari 50% serangan dilakukan melalui Trojan terhadap file PDF. Mayoritas penyerang berkembang dari metode serangan tradisional seperti email, ke serangan terhadap PDF, yang dianggap sebagai cara paling sederhana untuk menyebarkan malware ke seluruh jaringan Internet di dunia. PDF sering dijadikan target malware sejak melakukan plug-in support di web browser. Ketika pengguna mengunjungi sebuah web berbahaya, dokumen PDF dilayani dengan HTTP, dan selama proses tersebut malware masuk ke mesin pengguna tanpa disadari.
Belakangan ini ada banyak PDF berbahaya yang tersimpan di situs Internet dan siap untuk menyerang pengguna. Seperti kita tahu, PDF adalah salah satu format file paling popular dan dipakai sebagai format dokumen standar di Amerika dan banyak negara lain, untuk mendistribusikan dokumen seperti laporan pajak laporan perkantoran , laporan bisnis dan dokumen resmi lain. PDF juga banyak dipakai untuk format ebook, format ebook ini sudah lama dipakai, namun serangan malware yang menyusup ke dalamnya baru mulai marak akhir-akhir ini.
Mengapa PDF yang dijadikan media penyebar malware? Berikut adalah beberapa alasannya:
1. PDF dipakai secara luas (Laporan pajak, slip pembayaran, ebook,laporan perkantoran , laporan bisnis dan sebagainya)
2. PDF mampu menjalankan konten aktiv seperti JavaScript
3. PDF mampu membuat request HTTP
4. PDF mampu menjalankan format rich media (.swf, .avi, .mpeg, .asf, .wmv, .wmx dan .spl).
Berdasarkan semua fitur itu, maka dapat dikatakan bahwa PDF tergolong sebagai konten yang aktif. Format lain PDF juga mampu menjadi sasaran, misalnya Flash [SWF], dapat menjadi lemah ketika dikombinasikan dengan PDF.
Beberapa waktu terakhir diketahui bahwa tingkat kelemahan PDF semakin meningkat. Serangan terhadap PDF meningkat seiring dengan belum optimalnya teknik yang dikembangkan oleh antivirus yang mampu mendeteksi tren serangan baru tersebut.
Lebih dari 50% serangan dilakukan melalui Trojan terhadap file PDF. Mayoritas penyerang berkembang dari metode serangan tradisional seperti email, ke serangan terhadap PDF, yang dianggap sebagai cara paling sederhana untuk menyebarkan malware ke seluruh jaringan Internet di dunia. PDF sering dijadikan target malware sejak melakukan plug-in support di web browser. Ketika pengguna mengunjungi sebuah web berbahaya, dokumen PDF dilayani dengan HTTP, dan selama proses tersebut malware masuk ke mesin pengguna tanpa disadari.
Belakangan ini ada banyak PDF berbahaya yang tersimpan di situs Internet dan siap untuk menyerang pengguna. Seperti kita tahu, PDF adalah salah satu format file paling popular dan dipakai sebagai format dokumen standar di Amerika dan banyak negara lain, untuk mendistribusikan dokumen seperti laporan pajak laporan perkantoran , laporan bisnis dan dokumen resmi lain. PDF juga banyak dipakai untuk format ebook, format ebook ini sudah lama dipakai, namun serangan malware yang menyusup ke dalamnya baru mulai marak akhir-akhir ini.
Mengapa PDF yang dijadikan media penyebar malware? Berikut adalah beberapa alasannya:
1. PDF dipakai secara luas (Laporan pajak, slip pembayaran, ebook,laporan perkantoran , laporan bisnis dan sebagainya)
2. PDF mampu menjalankan konten aktiv seperti JavaScript
3. PDF mampu membuat request HTTP
4. PDF mampu menjalankan format rich media (.swf, .avi, .mpeg, .asf, .wmv, .wmx dan .spl).
Berdasarkan semua fitur itu, maka dapat dikatakan bahwa PDF tergolong sebagai konten yang aktif. Format lain PDF juga mampu menjadi sasaran, misalnya Flash [SWF], dapat menjadi lemah ketika dikombinasikan dengan PDF.
Beberapa waktu terakhir diketahui bahwa tingkat kelemahan PDF semakin meningkat. Serangan terhadap PDF meningkat seiring dengan belum optimalnya teknik yang dikembangkan oleh antivirus yang mampu mendeteksi tren serangan baru tersebut.
Komentar
Posting Komentar