F-Secure waarschuwt voor een golf aan 'PFD-spam'

F-Secure heeft een grote mailing van kwaadwillende PDF-bestanden gemonitord.

Wanneer deze bestanden op 'gevoelige' of slecht beveiligde computers worden geopend, kunnen zij grote schade aanrichten. Een tot nu toe onbekende organisatie heeft duizenden mails met ‘Subject'-omschrijvingen zoals:

Your Credit report
Personal Financial Statement
Your Credit File en
Balance Report

De e-mails bevatten geen geschreven tekst, maar slechts een bijlage met als titel 'report.pdf'. Wanneer dit document wordt geopend, gebruikt het PDF-bestand de zogenaamde CVE-2007-5020 kwetsbaarheid via Acrobat Reader en Internet Explorer 7 en downloadt vervolgens malware via een server in Maleisië. Het doel van de malware is een botnet van geïnfecteerde machines te creëren die op hun beurt weer andere kwaadwillende activiteiten ontplooien.

"We maken ons zorgen om deze vorm van spam, omdat PDF-bijlage niet op emailgateway-niveau worden tegengehouden", aldus Mikko Hyppönen, chief rersearch officer van F-Secure. "Uitvoerende bestanden worden van top tot teen gestript; dit gebeurt bij PDF-bestanden bijna niet. Daarnaast is de security update van Acrobat pas sinds een aantal dagen beschikbaar, dus er zijn nog vele gebruikers die nog niet de kans hebben gezien hun versie te updaten."

F-Secure Anti-Virus heeft het report.pdf-malware herkend als Exploit:W32/AdobeReader.K. Voor meer informatie over deze PDF-spam is terug te vinden op de weblog van F-Secure: http://www.f-secure.com/weblog.

Jouw reactie

Je bent niet ingelogd. Je kunt als gast reageren, maar dan wordt je reactie pas zichtbaar na goedkeuring door de redactie. Om je reactie direct geplaatst te krijgen, moet je eerst rechtsboven inloggen of je registreren

Je naam ontbreekt
Je e-mailadres ontbreekt
Je reactie ontbreekt

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×