Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

G DATA : Contenu pornographique et PDF, la nouvelle trouvaille des cyber-criminels

juin 2009 par G DATA

Le laboratoire de sécurité de G Data a identifié une nouvelle attaque qui profite d’une faille dans Adobe Acrobat Reader pour infecter les systèmes des utilisateurs. Au cœur de la mécanique pensée par les cyber-criminels, des sites pornographiques très bien référencés par les moteurs de recherche et donc facilement accessibles.

Les internautes arrivent sur un faux site pornographique qui appelle dans la fenêtre du navigateur un fichier PDF nuisible hébergé sur un serveur chinois. Ce PDF est finalement vide mais inclut un javascript.

Le fichier téléchargé lors de l’attaque est identifié par G Data en tant que Packer.Malware.NSAnti.h (par le moteur A de G Data) ou "Win32 : Agent-ACFU [Trj]" (par le moteur B de G Data) et ensuite bloqué grâce au Gardian de G Data (actif par défaut). G Data a identifié le fichier PDF en tant que "JS : Pdfka-FS".

G Data a observé une forte croissance des attaques mêlant sites pornographiques comme appât et document PDF comme relais des codes malveillants.




Voir les articles précédents

    

Voir les articles suivants