Con la morte del Leader coreano Kim Jong II gli Spammers hanno trovato un nuovo spunto per inviare altro spam in rete. Gli Esperti della Trendmicro hanno intercettato alcune mail con un .pdf allegato con il nome di ''brief_introduction_of_kim-jong-il.pdf.pdf'' all'apparenza innocuo (all'apertura viene mostrata una foto del Leader coreano) ma contenente codice maligno segnalato come ''TROJ_PIDIEF.EGQ''.

Questo malware sfrutta le vulnerabilità di Adobe Reader CVE-2010-2883 e CVE 2011-0611. Il malware una volta avviato insrisce nel sistema ormai compromesso una backdoor che si connette attraverso la porta 8000 al suo server C&C per ricevere ed eseguire comandi come il download, upload, e l'esecuzione di file, la terminazione di processi e l'esecuzione di comandi attraverso shell.

Commenti (0)

Ancora nessuna valutazione. Puoi essere il primo a votare!

Non ci sono ancora commenti pubblicati qui

Lascia un tuo commento

Pubblicazione come ospite

Nome (Richiesto)

Email (Richiesto)

×

Vota questo post:

Reset

0   / 300   Caratteri

Suggested Locations

Digita il testo presente nell'immagine sottostante

Accetto i termini e le condizioni

Cancel invia commento