Abonneer je gratis op Techzine!

F-Secure heeft een opmerkelijke stijging gezien in het aantal verzonden berichten met PDF-spam. De berichten worden verzonden vanop servers van het beruchte Russian Business Network, dat vorige week Spamhaus aanklaagde.

De spamberichten bevatten een bijlage en dragen één van volgende titels:

  • Your Credit report
  • Personal Financial Statement
  • Your Credit File
  • Balance Report

De berichten bevatten geen tekst, enkel een PDF bestand genaamd ‘report.pdf’. Als de PDF geopend wordt zal zij door middel van lekken in Internet Explorer 7 en Adobe Acrobat Reader spyware gaan downloaden. De organisatie achter deze spam wil waarschijnlijk zoveel mogelijk geïnfecteerde computers zien, om zo een netwerk te hebben voor andere doeleinden.

"We maken ons zorgen om deze vorm van spam, omdat PDF-bijlage niet op emailgateway-niveau worden tegengehouden", aldus Mikko Hyppönen, Chief Research Officer van F-Secure. "Uitvoerende bestanden worden van top tot teen gestript; dit gebeurt bij PDF-bestanden bijna niet. Daarnaast is de security update van Acrobat pas sinds een aantal dagen beschikbaar, dus er zijn nog veel gebruikers die nog niet de kans hebben gezien hun versie te updaten."

F-Secure heeft het virus inmiddels weten te lokaliseren en heeft het intussen ook voorzien van een naam: ‘Exploit:W32/AdobeReader.K.’.