image

Criminelen verstoppen Trojaans paard in PDF bestanden

woensdag 24 oktober 2007, 09:47 door Redactie, 1 reacties

Computercriminelen zijn actief begonnen met het misbruiken van een gisteren gepatcht beveiligingslek in Adobe Acrobat en Adobe Reader. Via bestanden zoals "BILL.pdf", "YOUR_BILL.pdf", "STATEMET.pdf" en "INVOICE.pdf probeert men kwetsbare systemen over te nemen. Opent een Adobe gebruiker de kwaadaardige bestanden, dan wordt er een Trojaans paard geinstalleerd die de Windows firewall uitschakelt en meer malware downloadt.

De malware maakt via FTP verbinding met het IP-adres 81.95.146.130 en probeert het bestand ldr.exe te downloaden. Symantec raadt systeembeheerders aan om PDF bestanden in de e-mail te blokkeren, geen PDF bestanden van onbekenden te lezen, toegang tot het net genoemde IP te blokkeren en de gisteren uitgebrachte patches te installeren.

Financiele gegevens in gevaar

Volgens Ken Dunham van iSIGHT Partners gebruiken de aanvallers twee rootkit bestanden om financiële gegevens en andere waardevolle informatie te stelen. De rootkits worden geïnstalleerd in de Windows directory en heten 9129837.exe en new_drv.sys. De malware zou nog nauwelijks door virusscanners herkend worden, waarbij slechts 26% van de meest recente scanners de aanval kan blokkeren.

Reacties (1)
24-10-2007, 14:44 door spatieman
lekker..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.