Descrizione.
Nome: Exploit: JS / Pdfka.TI
Nomi di rilevamento: Exploit.js.pdfka.ti
Categoria: Malware
Tipo: Virus
Piattaforma: JS
Un programma o tecnica che sfrutta una vulnerabilità per accedere in remoto o attaccare un programma, un computer o server.
Ulteriori dettagli.
Exploit: JS / Pdfka.TI è un exploit che può sfruttare due vulnerabilità in un unico file PDF per scaricare i file binari maligni (di solito Trojan-Downloader: W32/Bredolab varianti) sul sistema.
Le vulnerabilità sfruttate sono:
• Collab.collectEmailInfo () Overflow JavaScript (CVE-2.007-5.659)
• Util.printf () Overflow JavaScript (CVE-2.008-2.992).
Adobe Reader e Acrobat 8.1.2 e versioni precedenti sono interessate dalla vulnerabilità sfruttata da questo malware.
Attività.
Una volta che le vulnerabilità sono sfruttate, i file binari sono scaricati dal sito:
• http:// [...]/ welcome.php? Id = 5 [...]
I file scaricati vengono salvati nella directory temporanea con i nomi dei file seguenti:
• pdfupd.exe
• crash.php
I file sono quindi eseguiti.
Fonte: http://www.f-secure.com/
Nessun commento:
Posta un commento