Beveiliger F-Secure waarschuwt voor een golf pdf-spam. Het gewraakte pdf-bestand gebruikt de zogenaamde CVE-2007-5020 kwetsbaarheid via Acrobat Reader en Internet Explorer 7.
Beveiliger F-Secure waarschuwt bedrijven en consumenten voor een stormvloed aan pdf-spam. Een tot nu toe onbekende organisatie heeft duizenden mails verstuurd met onderwerp-omschrijvingen zoals: ‘Your Credit report', ‘Personal Financial Statement', ‘Your Credit File' en ‘Balance Report'.
De e-mails bevatten geen geschreven tekst, maar een bijlage met als titel ‘report.pdf'. Wanneer dit document wordt geopend, gebruikt het pdf-bestand de zogenaamde CVE-2007-5020 kwetsbaarheid via Acrobat Reader en Internet Explorer 7 en downloadt vervolgens malware via een server in Maleisië. Het doel van de malware is een botnet van geïnfecteerde machines creëren die op hun beurt weer andere kwaadwillende activiteiten ontplooien.
Mikko Hyppönen, Chief Research Officer van F-Secure: "We maken ons zorgen om deze vorm van spam, omdat pdf-bijlage niet op e-mailgateway-niveau wordt tegengehouden. Uitvoerende bestanden worden van top tot teen gestript; dit gebeurt bij pdf-bestanden bijna niet. Daarnaast is de beveiligings-update van Acrobat pas sinds een aantal dagen beschikbaar. Er zijn veel gebruikers die niet weten dat er een update beschikbaar is."
