Groźny spam z załącznikami report.pdf

Przeczytaj także: Masowy spam w plikach MP3

Nazwa dołączonego pliku to report.pdf. Natomiast rozsyłane w tysiącach kopii e-maile mają następujące tytuły:

• Your credit report
• Personal Financial Statement
• Your Credit File
• Balance Report

Wiadomości nie zawierają żadnej treści, jedynie załącznik. Po otworzeniu pliku pdf poprzez Acrobat Reader lub Internet Explorer 7 są pobierane złośliwe kody z serwera zlokalizowanego w Malezji. Prawdopodobnie celem jest stworzenie ogromnej sieci zainfekowanych komputerów, które posłużą do kolejnych ataków.
"Duże zagrożenie stanowi wykorzystanie formatu PDF, który nie jest filtrowany przez większość dostępnych na rynku urządzeń zabezpieczających typu gateway" - podkreśla Mikko Hypponen, szef zespołu badawczego F-Secure. - "Inne pliki jak chociażby dokumenty tekstowe są wykrywane przez większość rozwiązań, PDF przez prawie żadne. Dodatkowo aktualizacja zwiększająca bezpieczeństwo Acrobat Readera została udostępniona dopiero parę dni temu. Istnieje duże prawdopodobieństwo, że większość użytkowników jeszcze nie zdążyła jej zainstalować".