G DATA : Contenu pornographique et PDF, la nouvelle trouvaille des cyber-criminels
juin 2009 par G DATA
Le laboratoire de sécurité de G Data a identifié une nouvelle attaque qui profite d’une faille dans Adobe Acrobat Reader pour infecter les systèmes des utilisateurs. Au cœur de la mécanique pensée par les cyber-criminels, des sites pornographiques très bien référencés par les moteurs de recherche et donc facilement accessibles.
Les internautes arrivent sur un faux site pornographique qui appelle dans la fenêtre du navigateur un fichier PDF nuisible hébergé sur un serveur chinois. Ce PDF est finalement vide mais inclut un javascript.
Le fichier téléchargé lors de l’attaque est identifié par G Data en tant que Packer.Malware.NSAnti.h (par le moteur A de G Data) ou "Win32 : Agent-ACFU [Trj]" (par le moteur B de G Data) et ensuite bloqué grâce au Gardian de G Data (actif par défaut). G Data a identifié le fichier PDF en tant que "JS : Pdfka-FS".
G Data a observé une forte croissance des attaques mêlant sites pornographiques comme appât et document PDF comme relais des codes malveillants.