Nevarne priponke PDF razposlane tudi na naslove v Sloveniji

Finsko podjetje za računalniško varnost F-Secure, ki ga v Sloveniji zastopa podjetje Amis, uporabnike interneta opozarja na sporočila, ki vsebujejo priponke PDF in lahko na računalnik namestijo škodljive programe.

Množično razposlana sporočila (tudi mnogim prejemnikom v Sloveniji) izkoriščajo nedavno odkrito napako v programu Acrobat Reader. Sporočila imajo naprimer zadevo:

Your credit report
Personal Financial Statement
Your Credit File
Balance Report

Sporočila nimajo vsebine, temveč vsebujejo samo priponko z imenom “report.pdf”. Če prejemnik to priponko odpre, se preko ranljivosti CVE-2007-5020 v programu Acrobat Reader in Internet Explorerju 7 na računalnik namesti škodljivi program s strežnika, ki se nahaja v Maleziji. Ta program vzpostavi omrežje okuženih računalnikov in omogoča nadaljnje nezaželene aktivnosti.

“Tokratni način širjenja škodljivih programov nas še posebej skrbi, saj poštni strežniki večinoma ne filtrirajo datotek s podaljškom PDF”, je povedal Mikko Hypponen, vodja raziskovalcev pri podjetju F-Secure. “Izvršljive priponke večina podjetij filtrira, PDF datotek pa ne.”

“Ker je popravek programa Acrobat Reader na voljo šele par dni, obstaja množica uporabnikov, ki ga še niso namestili in so potencialne žrtve.”

F-Secure Anti-Virus datoteko report.pdf prepozna kot Exploit:W32/AdobeReader.K.