Golf PDF spam houdt aan
Gepubliceerd: Maandag 29 oktober 2007
Auteur: Michiel van Blommestein
Het beveiligingsbedrijf F-Secure waarschuwt voor een nieuwe golf van PDF spam.
Het Finse beveiligingsbedrijf heeft de golf afgelopen weekend gemeld. De emailberichten zijn vrij standaard, zonder body en met subjects als 'Your credit report' en 'Balance report'. Het attachment heet 'report.pdf'. Bij opening van de attachment wordt malware gedownload (gebruikmakend van de CVE-2007-5020 kwetsbaarheid) van een server in Maleisië. Die probeert het systeem vervolgens deel te laten uitmaken van een botnet.
Hoewel er sinds een paar dagen een patch van Adobe beschikbaar is, noemt F-Secure het lek zorgwekkend. Volgens het persbericht weet niet iedereen van de patch en wordt PDF spam niet op email-gateway niveau tegengehouden.
Bron: Techworld
