Sedan i fredags, den 26 oktober, har stora mängder e-postmeddelanden med bifogade PDF-filer med skadlig kod spridits på nätet, rapporterar säkerhetsföretaget F-Secure.
Okända avsändare utnyttjar brister i Windows och Internet Explorers förmåga att hantera PDF-filer för att sprida skadlig kod. De bedrägliga e-postmeddelandena utger sig för att innehålla finansiell information och i ämnesraderna kan det bland annat stå ”Your Credit report”, ”Personal Financial Statement”, ”Your Credit File” eller” Balance Report”.
Den bifogade PDF-filen har namnet ”report.pdf” och om mottagaren öppnar den laddas ytterligare skadlig kod ned från en server i Malaysia. Syftet med spridningen av den skadliga koden verkar vara att skapa ett större så kallat ”botnet” med infekterade datorer som kan användas för fortsatta illvilliga aktiviteter.
F-Secure uttrycker oro för den senaste spridningsvågen av smittade PDF-filer, eftersom PDF-filer oftast inte filtreras på gateway-nivå.
En nyligen släppt uppdatering till Adobes Acrobat Reader åtgärdar problemet. Men någon uppdatering, som täpper till det egentliga säkerhetshålet i Windows, har Microsoft ännu inte släppt.
Av: Mats Andersson
