Het Finse beveiligingsbedrijf heeft de golf afgelopen weekend gemeld. De emailberichten zijn vrij standaard, zonder body en met subjects als ‘Your credit report’ en ‘Balance report’. Het attachment heet 'report.pdf'. Bij opening van de attachment wordt malware gedownload (gebruikmakend van de CVE-2007-5020 kwetsbaarheid) van een server in Maleisië. Die probeert het systeem vervolgens deel te laten uitmaken van een botnet.

Hoewel er sinds een paar dagen een patch van Adobe beschikbaar is, noemt F-Secure het lek zorgwekkend. Volgens het persbericht weet niet iedereen van de patch en wordt PDF spam niet op email-gateway niveau tegengehouden.

Bron: Techworld