Nieuwe golf PDF-spam

  • Bron (c) 2007, VirusAlert

Het computerbeveiligingsbedrijf F-Secure waarschuwt voor een massaal verstuurde e-mail met daarin een malafide PDF-bestand. F-secure heeft afgelopen weekeinde duizenden berichten onderschept, met onderwerpregels die suggereren dat het om een belangrijk zakelijk document gaat.
Indien de bijlage, ‘report.pdf’ wordt geopend, loopt de gebruiker het risico te worden besmet met een Trojaans paard. Dit speciaal bewerkte PDF-bestand maakt misbruik van een bekend lek in Adobe’s Acrobat Reader. Het gebruiken van de reader in combinatie met Internet Explorer 7 maakt de computer kwetsbaar. De Trojan downloadt kwaadaardige software vanaf een server in Maleisië. Via deze software kan de computer op afstand worden misbruikt, bijvoorbeeld voor het verspreiden van spam en virussen.
Volgens Mikko Hyppönen van F-Secure is deze spam gevaarlijk, omdat de beveiligingssoftware op bedrijfsnetwerken e-mails met PDF-bijlagen meestal doorlaten. Ook hebben weinig gebruikers de laatste update van Acrobat Reader geïnstalleerd, waarin het lek is gedicht. Deze update is vorige week door Adobe beschikbaar gesteld.