image

FDF spam alternatief voor Excel en PDF

maandag 13 augustus 2007, 09:33 door Redactie, 14 reacties

Na spamberichten met PDF, Excel en Microsoft Word bijlages zijn spammers weer overgestapt op een nieuw bestandsformaat. FDF staat voor Forms Data Format dat door Acrobat en andere PDF lezers is te openen. Ook in deze bijlages wordt reclame voor "interessante" aandelen gemaakt. Mogelijk kiezen spammers voor het FDF formaat om spamfilters te omzeilen.

Vorige week werd er nog een gigantische spamcampagne ontdekt die voor een 30% toename van de hoeveelheid spam zorgde. De spam explosie zou te danken zijn aan de recente uitbraken van digitale wenskaarten. Consumenten die hun "wenskaart" openen worden geïnfecteerd met malware. De machine maakt dan onderdeel uit van een botnet en wordt gebruikt voor het dynamisch genereren van nieuwe PDF bestanden met informatie over een nieuw aandelen doelwit.

Reacties (14)
13-08-2007, 09:55 door Anoniem
Het is geen fdf maar pdf, zoals het vorige week geen zip was maar rar.
13-08-2007, 10:26 door Anoniem
zo gaan die dingen
13-08-2007, 10:38 door fd0

Vorige week werd er nog een gigantische spamcampagne ontdekt
die voor een 30% toename van de hoeveelheid spam zorgde. De
spam explosie zou te danken zijn aan de recente uitbraken
van digitale wenskaarten. Consumenten die hun "wenskaart"
openen worden geïnfecteerd met malware.
Deze scam loopt al een week of vier. De diverse
geinfecteerde machines bieden een ecard.exe aan... oud nieuws
13-08-2007, 11:31 door spatieman
snel spam filtertje maken met fdf..
13-08-2007, 11:32 door Walter
Door spatieman
snel spam filtertje maken met fdf..
De mensen van SpamAssassin hebben dit al voor mij gedaan :-).
13-08-2007, 11:55 door Martijn Stolk
Door Anoniem
Het is geen fdf maar pdf, zoals het vorige week geen zip was
maar rar.
In dit geval is het wel FDF. Een andere extensie
waarbij Acrobat Reader geopend wordt wanneer aangeklikt.
13-08-2007, 12:01 door 666
Door Anoniem
Het is geen fdf maar pdf, zoals het vorige week geen zip was maar rar.


of je leest het artikel eerst voordat je begint te blaten
13-08-2007, 12:10 door Anoniem
Door 666
Door Anoniem
Het is geen fdf maar pdf, zoals het vorige week geen zip was maar rar.


of je leest het artikel eerst voordat je begint te blaten

Pedro heeft het mis. De spam heeft een pdf attachment met fdf extensie.
13-08-2007, 12:38 door [Account Verwijderd]
[Verwijderd]
13-08-2007, 21:06 door Anoniem
Ah, nee. zijn er ECHT mensen die dat soort "wenskaarten" nog
openen?
Ernstig...
13-08-2007, 21:59 door Anoniem
Door Anoniem
Ah, nee. zijn er ECHT mensen die dat soort "wenskaarten" nog
openen?
Ernstig...

Ja, want er zijn drie hoofdsoorten:
1. "echte" wenskaarten zoals die van Landmark, zonder al te kwaadaardige
bedoelingen.
2. "echte" wenskaarten, maar bezorgd via sites geinfecteerd met spyware.
3. valse wenskaarten, die exploits misbruiken om een executable
automatische uit te voeren.

Het grappige is dat spammers uit categorie 3 ook emails vervalsen die
door categorie 2 wordt verstuurd.
14-08-2007, 09:29 door Anoniem
Die nieuwe versie van caretaker blokeert het ook al!
14-08-2007, 10:17 door SirDice
Door Anoniem
Ah, nee. zijn er ECHT mensen die dat soort "wenskaarten" nog openen?
Ernstig...
Kijk eens links hier naar het lijstje top 5 virussen..
Netsky en Mydoom staan er nog steeds in.. Zegt genoeg denk ik..

3. valse wenskaarten, die exploits misbruiken om een executable
automatische uit te voeren.
Er hoeven niet eens exploits gebruikt te worden om 't ding automatisch te laten uitvoeren, dat uitvoeren gebeurd wel door de gebruiker zelf. Zie ook weer Netsky en MyDoom.
14-08-2007, 13:02 door Anoniem
Door SirDice
Er hoeven niet eens exploits gebruikt te worden om 't ding automatisch te
laten uitvoeren, dat uitvoeren gebeurd wel door de gebruiker zelf. Zie ook
weer Netsky en MyDoom.

Greeting card spams zonder exploit zijn geen hoofdsoort meer. Een tijd
terug nog wel, nu is dat marge.

De aanvaller wed momenteel op twee paarden, het werkt met en zonder
exploit (actie nodig van de ontvanger).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.