F-Secure heeft een grote mailing van kwaadwillende PDF-bestanden gemonitord.
Wanneer deze bestanden op 'gevoelige' of slecht beveiligde computers worden geopend, kunnen zij grote schade aanrichten. Een tot nu toe onbekende organisatie heeft duizenden mails met ‘Subject'-omschrijvingen zoals:
Your Credit report
Personal Financial Statement
Your Credit File en
Balance Report
De e-mails bevatten geen geschreven tekst, maar slechts een bijlage met als titel 'report.pdf'. Wanneer dit document wordt geopend, gebruikt het PDF-bestand de zogenaamde CVE-2007-5020 kwetsbaarheid via Acrobat Reader en Internet Explorer 7 en downloadt vervolgens malware via een server in Maleisië. Het doel van de malware is een botnet van geïnfecteerde machines te creëren die op hun beurt weer andere kwaadwillende activiteiten ontplooien.
"We maken ons zorgen om deze vorm van spam, omdat PDF-bijlage niet op emailgateway-niveau worden tegengehouden", aldus Mikko Hyppönen, chief rersearch officer van F-Secure. "Uitvoerende bestanden worden van top tot teen gestript; dit gebeurt bij PDF-bestanden bijna niet. Daarnaast is de security update van Acrobat pas sinds een aantal dagen beschikbaar, dus er zijn nog vele gebruikers die nog niet de kans hebben gezien hun versie te updaten."
F-Secure Anti-Virus heeft het report.pdf-malware herkend als Exploit:W32/AdobeReader.K. Voor meer informatie over deze PDF-spam is terug te vinden op de weblog van F-Secure: http://www.f-secure.com/weblog.
Lees ook