Stfw.RuОлимпийский спам приходит с вредоносными PDF вложениями
🕛 29.05.2012, 16:50
F-Secure: Пользователей стоит осведомить, что электронные письма об Олимпийских играх чаще всего присылают злоумышленники. Согласно исследованию антивирусной компании F-Secure, спамеры все активнее начинают использовать тематику Олимпийских игр 2012 года в попытке скомпрометировать системы пользователей.
«Мы столкнулись с вредоносным PDF вложением в письме спамеров, посвященном предстоящим спортивным мероприятиям», - сообщают эксперты. По их словам, вложение содержит вредоносный код, эксплуатирующий уязвимость CVE-2010-2883 (содержится в старых версиях программ Adobe Reader и Acrobat). Отметим, что сам PDF файл содержит график проведения Олимпийских игр, оригинал которого можно найти по адресу london2012.com.
Если пользователь откроет документ для ознакомления, эксплоит попытается установить сетевое соединение с web-сайтом, который представляет собой портал для путешествующих китайских студентов.
«Стоит сказать, что во-первых необходимо проявлять осторожность при прочтении электронных писем с вложениями или ссылками на тему Олимпиады (или других текущих событий). Во-вторых, если вы используете не актуальную версию Adobe Reader, вам необходимо незамедлительно обновить его», - предупреждают эксперты.