Spam misbruik Adobe-lek om pdf's met malware te verzenden

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
Gebruikersavatar
Blue-Sky
Erelid
Erelid
Berichten: 8554
Lid geworden op: 23 feb 2003, 20:42
Locatie: België - Limburg

<img src=http://upload.userbase.be/upload/spam_v_bord.jpg widht="125" high= "125" align="left">Daags nadat softwarefabrikant Adobe een fix voor een kritiek lek in zijn Acrobat-software heeft gedicht, proberen aanvallers via mails met besmette pdf-bijlagen nieuwe slachtoffers te maken.

De pdf's met malware, die luistert de naam Trojan.Pidief.A, worden rondgestuurd per mail. Na infectie tracht de malware de beveiligingsinstellingen van de Windows-computer te verlagen, onder meer door via het 'netsh firewall set opmode mode=disable'-commando de firewall van Windows uit te schakelen. Als dat lukt, downloadt de malware een mass downloader, zo waarschuwt Symantec.

Pdf-bestanden zijn een tijd favoriet geweest bij aandelenspammers om hun commerciële boodschappen te verspreiden. Veel spamfilters kunnen de inhoud van pdf-bestanden niet scannen, waardoor de kans toeneemt dat de boodschap bij de ontvanger in de inbox belandt.

<img src="http://upload.userbase.be/upload/070710_spam_kl.jpg" align="right" width="120" height="100">Volgens het SANS Institute betreft de code die nu in het wild is ontdekt een proof of concept. Dit is veelal een voorbode van nieuwe golven van aanvallen die hierop gebaseerd zullen zijn. Die patch voor het lek, dat volgens Symantec alleen gevaarlijk is voor gebruikers van Windows XP met IE7 en dat voorkomt in Adobe Reader, Adobe Acrobat en Adobe 3D, werd door Adobe maandag vrijgegeven. SANS adviseert dan ook om de patch die Adobe eerder al introduceerde, te installeren.

In juli ontstond al opschudding toen bleek dat uri's vaak ongecontroleerd doorgegeven werden aan andere programma's, waarna die applicaties de ontvangen adressen konden verwerken zonder ze te controleren. Ook de kwaadaardige pdf maakt misbruik van het omstreden uri-lek (via mailto:), dat in Windows XP en Windows Server 2003 in combinatie met IE7 voorkomt

Bron: Tweakers.net van 24 oktober 2007
Omhoog
Gebruikersavatar
Goztow
Administrator
Administrator
Berichten: 15063
Lid geworden op: 14 nov 2006, 16:21
Locatie: Brussel
Uitgedeelde bedankjes: 1673 keer
Bedankt: 1450 keer
Provider
Te Koop forum

De nieuwe rage: wachten op een patch, kijken wat die fixet en dan die bug gaan exploiten. Vele mensen updaten toch niet (regelmatig).
Omhoog
Gebruikersavatar
Blue-Sky
Erelid
Erelid
Berichten: 8554
Lid geworden op: 23 feb 2003, 20:42
Locatie: België - Limburg

Goztow schreef:Vele mensen updaten toch niet (regelmatig).
Vele, schreef je ???
Daar ben ik niet zo zeker van, elke Patch van MS of andere firewall wordt hier automatisch bijgewerkt . :wink:

Ja daarop let ik, heb dus ook geen last van malware...
Afbeelding
Omhoog
Gebruikersavatar
Goztow
Administrator
Administrator
Berichten: 15063
Lid geworden op: 14 nov 2006, 16:21
Locatie: Brussel
Uitgedeelde bedankjes: 1673 keer
Bedankt: 1450 keer
Provider
Te Koop forum

Blue-Sky schreef:
Goztow schreef:Vele mensen updaten toch niet (regelmatig).
Vele, schreef je ???
Daar ben ik niet zo zeker van, elke Patch van MS of andere firewall wordt hier automatisch bijgewerkt . :wink:

Ja daarop let ik, heb dus ook geen last van malware...
De gemiddelde userbase bezoeker let wsl meer op zo'n dingen dan de gemiddelde computerleek. Dan heb ik het nog niet over alle gebruikers met illegale software die niet aan de updates kunnen komen (wat natuurlijk hun eigen schuld is).
Omhoog
Plaats reactie

Terug naar “Netwerken en Security”