Олимпийский спам приходит с вредоносными PDF вложениями

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 29 май 2012.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.601
    F-Secure: Пользователей стоит осведомить, что электронные письма об Олимпийских играх чаще всего присылают злоумышленники.

    Согласно исследованию антивирусной компании F-Secure, спамеры все активнее начинают использовать тематику Олимпийских игр 2012 года в попытке скомпрометировать системы пользователей.

    «Мы столкнулись с вредоносным PDF вложением в письме спамеров, посвященном предстоящим спортивным мероприятиям», - сообщают эксперты. По их словам, вложение содержит вредоносный код, эксплуатирующий уязвимость CVE-2010-2883 (содержится в старых версиях программ Adobe Reader и Acrobat). Отметим, что сам PDF файл содержит график проведения Олимпийских игр, оригинал которого можно найти по адресу london2012.com.

    Если пользователь откроет документ для ознакомления, эксплоит попытается установить сетевое соединение с web-сайтом, который представляет собой портал для путешествующих китайских студентов.

    «Стоит сказать, что во-первых необходимо проявлять осторожность при прочтении электронных писем с вложениями или ссылками на тему Олимпиады (или других текущих событий). Во-вторых, если вы используете не актуальную версию Adobe Reader, вам необходимо незамедлительно обновить его», - предупреждают эксперты.


    источник
     
    3 пользователям это понравилось.

Поделиться этой страницей