F-Secure waarschuwt voor een golf aan pdf-malware
F-Secure Corporation heeft een grote mailing van kwaadwillende pdf-bestanden gespot. Wanneer deze bestanden op slecht beveiligde computers worden geopend, kunnen zij grote schade aanrichten. Een tot nu toe onbekende organisatie heeft duizenden mails verstuurd met subject-omschrijvingen als: Your Credit reportPersonal Financial StatementYour Credit File en
F-Secure Corporation heeft een grote mailing van kwaadwillende pdf-bestanden gespot. Wanneer deze bestanden op slecht beveiligde computers worden geopend, kunnen zij grote schade aanrichten.Een tot nu toe onbekende organisatie heeft duizenden mails verstuurd met subject-omschrijvingen als:
Your Credit report
Personal Financial Statement
Your Credit File en
Balance Report
De e-mails bevatten geen geschreven tekst, maar alleen een bijlage met als titel 'report.pdf'. Wanneer dit document wordt geopend, gebruikt het pdf-bestand de zogenaamde CVE-2007-5020 kwetsbaarheid via Acrobat Reader en Internet Explorer 7 en downloadt vervolgens malware via een server in Maleisië. Het doel van de malware is een botnet van geïnfecteerde machines te creëren die op hun beurt weer andere kwaadwillende activiteiten ontplooien.
"We maken ons zorgen om deze vorm van spam, omdat pdf-bijlages niet op emailgateway-niveau worden tegengehouden," aldus Mikko Hyppönen van F-Secure. "Uitvoerende bestanden worden van top tot teen gestript; dit gebeurt bij PDF-bestanden bijna niet. Daarnaast is de security update van Acrobat pas sinds een aantal dagen beschikbaar, dus er zijn nog vele gebruikers die nog niet de kans hebben gezien hun versie te updaten."
Die update vindt u overigens
hier
.