Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Alerte Virale F-Secure de niveau 2 - fichiers PDF infectés

octobre 2007 par F-Secure

F-Secure a détecté une diffusion massive d’emails avec des fichiers pdf malicieux. Ces pdf exploitent une vulnérabilité récente. Lorsque les fichiers pdf sont visualisés sur une machine vulnérable, les ordinateurs sont infectés.

Des dizaines de milliers d’emails ont été diffusés d’une source inconnue avec pour objet :

- Your credit report
- Personal Financial Statement
- Your Credit File
- Balance Report

Les emails ne contiennent pas de corps de messages (ils sont vides), mais seulement un fichier attaché nommé « report.pdf ». Lors de l’ouverture, le fichier PDF utilise la vulnérabilité « CVE-2007-5020 » via Acrobat Reader et Internet Explorer 7, et télécharge d’autres codes malicieux d’un serveur basé en Malaisie. L’objectif de ces virus semble être de créer un réseau de machines infectés « botnet », qui pourra être utilisé par la suite pour d’autres actions frauduleuses

« Nous sommes inquiets à propos de ce cas, puisque les pièces jointes au format PDF ne sont typiquement pas filtrées par les protections des passerelles emails », déclare Mikko Hypponen, Responsable de la recherche et du laboratoire de F-Secure Corp. « les fichiers exécutables sont analysés pratiquement partout, mais les PDF ne le sont pratiquement nulle part ». “ Une mise à jour de Acrobat Reader est disponible depuis quelques jours, donc il y a des tonnes d’utilisateurs qui n’ont pas encore effectués la mise à jour. »




Voir les articles précédents

    

Voir les articles suivants