Gozi duikt op in PDF spam
Gepubliceerd: Vrijdag 26 oktober 2007
Auteur: Michiel van Blommestein
Het trojaanse paard Gozi is opgedoken in de recente plaag van PDF spam. Dat meldt SecureWorks onderzoeker Don Jackson.
Dat meldt The Register. Gozi dook in mei voor het eerst op. Het virus wordt wakker wanneer het een SSL beveiliging ontdekt en registreert vervolgens toetsaanslagen. Deze versie zat in een batch van de recente PDF spam aanval. De variant luistert naar namen als OrderGun, Orderjack, Germ, Small.BS, Pinch, Snifula, Ursnif en CWS.
Ongeveer een kwart van de anti-virusprogramma's zou het herkennen.
Die aanval maakte gebruik van het 'mailto' commando die opstellers van PDF's erin kunnen zetten. Die is door hackers gemodificeert zodat het een commando stuurt naar OS in plaats van naar de mail client. De makers van Gozi heeft volgens het artikel al meer dan twee miljoen dollar van slachtoffers weten te ontvreemden.
Bron: Techworld
