Trojan được đính kèm trong file pdf

Các chyên gia bảo mật FireEye đang nghiên cứu một loại trojan tiến hành gửi mail qua các file pdf.
Trích:
"We have seen different versions of this malware arriving as an exe inside a zipped file or as a PDF attachment. In this particular sample, the exe once executed opens up a PDF file called "Health Insurance and Welfare Policy." In addition to opening up a PDF file, the initial exe also drops another executable called ABODE32.exe (notice the typo) in the temp directory."

Các chuyên gia đã phát hiện ra các biến thể khác nhau của trojan này. Nó có thể là một file exe trong file nén, hoặc được đính kèm file pdf.

Các mã độc này sẽ sử dụng javascript để đánh giá phiên bản Adobe Reader hiện đang chạy trên máy chủ, và sau đó thực hiện cuộc tấn công dựa trên lỗ hổng đã biết trong phiên bản phát hiện ra. Một khi Trojan đã lây nhiễm máy chủ của nó, nó giao tiếp với máy chủ lệnh và kiểm soát của nó.