Nowe zagrożenie w plikach PDF

Dzięki współpracy polskich zespołów bezpieczeństwa, związanych inicjatywa Abuse-Forum udało się wykryć oraz przeanalizować nowe zagrożenie. Od 03.04.2011 do polskich internautów trafia wiadomość e-mail zawierająca w załączniku złośliwy dokument PDF. Z analiz przeprowadzonych przez CERT Polska wynika, że po otwarciu załączonego pliku PDF komputer zostaje zainfekowany złośliwym oprogramowanie SpyEye.

Oprogramowanie to wykrada poufne informacje wprowadzane przez użytkownika na stronach internetowych.

Ponadto na podstawie przeprowadzonej analizy przez zespół CERT.GOV.PL, stwierdzono, iż plik PDF działa tylko pod oprogramowaniem Adobe Acrobat Reader w wersji 8.x. (sprawdzono na wersjach 6.0 CE, 7.0, 8.0, 9.0 i X).

Wiadomości email wykorzystane do dystrybucji powyższego pliku PDF zawierającego oprogramowanie złośliwe mają następujący format:

Temat: Your Order No 1234567989 | Puremobile Inc. (numer 1234567989 może być dowolonie zmieniony)

Nadawca: PuremobileInc <hutchens@xxxcnn0322>

Załącznik: Order_123456789.pdf (numer 1234567989 może być dowolonie zmieniony)

Treść wiadomości:

Dziekujemy za zamowienie

Twoje zamowienie zostalo przyjete.
Numer zamowienia 123-1234567989.
Bedziesz musial podac ten numer w korespondencji.

Wybrales opcje platnosci karta kredytowa.
Twoja karta zostanie obciazona oplata w wysokosci 553,00 EUR.
Oplata za zamowienie bedzie opisana na wyciagu bankowym z karty kredytowej
jako "Puremobile Inc."

Ta wiadomosc nie jest dowod zakupu
Po otrzymaniu przez nas potwierdzenia tej wplaty, wyslemy Ci list zwrotny.
W zaleznosci od tego jaka forme wysylki wybierzesz otrzymasz go wprost
na swoj adres e-mail lub na adres domowy.

lub zamienie treść:


Thank you for ordering from Puremobile Inc.
 
This message is to inform you that your order has been received and is

Your order reference is 03465.
You will need this in all correspondence.
This receipt is NOT proof of purchase.
We will send a printed invoice by mail to your billing address.
 
You have chosen to pay by credit card.
Your card will be charged for the amount of 582.00 USD and "Puremobile Inc."
will appear next to the charge on your statement.
Your purchase information appears below in the file.
 
Puremobile Inc

Zespół CERT.GOV.PL zaleca nie otwieranie pod żadnym pozorem załącznika PDF. W przypadku otrzymania powyższej przesyłki przez użytkowników instytucji administracji państwowej zaleca się przeslanie wiadomości do zespołu CERT.GOV.PL pod adres incydent@cert.gov.pl.


 

Ocena: 1.7/5 (13)
A
A+
A++
Drukuj
PDF