Udoskonalone podej¿cie do wykrywania z¿o¿liwych plików PDF

Ta ksi¿¿ka opisuje rodzaje z¿o¿liwych plików, a w szczególno¿ci wykrywanie z¿o¿liwych plików PDF w sieci. Pliki PDF mog¿ przenosi¿ kod wykonywalny, który mo¿e by¿ ukryty w pliku. Ta ksi¿¿ka daje wgl¿d w z¿o¿liwych plików i metod wykrywania z¿o¿liwych plików. Dystrybucja z¿o¿liwych plików PDF. Istniej¿ trzy g¿ówne kanäy dystrybucji z¿o¿liwych dokumentów PDF. Kanäy te s¿ masowe mailingi, ataki ukierunkowane i drive-by downloads. S¿ to metody ataku po stronie klienta. Masowa wysy¿ka jest dobrze znana z dystrybucji z¿o¿liwych plików PDF, poniewä ogó¿ spo¿ecze¿stwa jest przyzwyczajony do otrzymywania zä¿czników PDF w wiadomo¿ciach e-mail. W temacie masowej wysy¿ki, masowe kampanie spamowe s¿ tworzone w celu dostarczenia wiadomo¿ci e-mail zawieraj¿cych z¿o¿liwe pliki PDF do du¿ej liczby u¿ytkowników. Aby zach¿ci¿ odbiorc¿ do otwarcia zä¿czonego dokumentu, stosowane s¿ sztuczki socjotechniczne. Zazwyczaj, tre¿¿ tych wiadomo¿ci e-mail zawiera akapit w stylu ingresu do niedawnego wydarzenia informacyjnego, z obietnic¿ pe¿nej historii i ekscytuj¿cych szczegó¿ów w zä¿czonym dokumencie PDF. Do popularnych tematów nale¿¿: I. E-mail od organizacji lub departamentu rz¿dowego. II. Polityka. III. Ostatnie zdarzenie.