Die bislang unbekannten Absender haben mehrere tausend E-Mails mit Betreffzeilen wie „Your credit report“, „Personal Financial Statement“, „Your Credit File“ oder „Balance Report“ verschickt. Diese enthalten keinen Nachrichtentext, jedoch eine PDF-Datei im Anhang, die die Sicherheitslücke CVE-2007-5020 über Acrobat Reader und Internet Explorer 7 ausnützt. Öffnet der Empfänger diese Datei, wird weiterer Schadcode von Servern in Malaysia herunter geladen.
„Dieser Fall bereitet uns Sorgen, da PDF-Anhänge normalerweise am Gateway nicht gefiltert werden“, erklärt Mikko Hyppönen, Chief Research Officer bei F-Secure. „Ausführbare Dateien werden heutzutage fast immer isoliert, PDF-Dateien jedoch fast nie.“
„Das Sicherheitsupdate für Adobe Acrobat wurde erst vor wenigen Tagen zur Verfügung gestellt, so dass unzählig viele Anwender sicherlich noch nicht die Chance hatten, das Update auf ihren Rechnern zu installieren“, so Hyppönen weiter.
F-Secure Anti-Virus erkennt den gefährlichen Anhang „report.pdf“ als Exploit:W32/AdobeReader.K.
Detaillierte Fragen zur aktuellen Malware beantwortet gerne:
Mikko Hyppönen
Chief Research Officer F-Secure Corporation
Tel. +358 400 648 180
E-Mail: vorname.nachname@f-secure.com