Олимпийский спам приходит с вредоносными PDF вложениями
F-Secure: Пользователей стоит осведомить, что электронные письма об Олимпийских играх чаще всего присылают злоумышленники. Согласно исследованию антивирусной компании F-Secure, спамеры все активнее начинают использовать тематику Олимпийских игр 2012 года в попытке скомпрометировать системы пользователей. «Мы столкнулись с вредоносным PDF вложением в письме спамеров, посвященном предстоящим спортивным мероприятиям», — сообщают эксперты. По их словам, вложение содержит вредоносный код, эксплуатирующий уязвимость CVE-2010-2883 (содержится в старых версиях программ Adobe Reader и Acrobat). Отметим, что сам PDF файл содержит график проведения Олимпийских игр, оригинал которого можно найти по адресу london2012.com.
Если пользователь откроет документ для ознакомления, эксплоит попытается установить сетевое соединение с web-сайтом, который представляет собой портал для путешествующих китайских студентов.
«Стоит сказать, что во-первых необходимо проявлять осторожность при прочтении электронных писем с вложениями или ссылками на тему Олимпиады (или других текущих событий). Во-вторых, если вы используете не актуальную версию Adobe Reader, вам необходимо незамедлительно обновить его», — предупреждают эксперты.
Олимпийский спам приходит с вредоносными PDF вложениями: 2 комментария