Nieuws
image

Russische kinderporno-hoster achter PDF aanvallen

vrijdag 26 oktober 2007, 10:06 door Redactie, 5 reacties

Een Russisch internetbedrijf dat berucht is wegens het hosten van kinderporno, malware en phishing websites, is nu verantwoordelijk voor de verspreiding van geïnfecteerde PDF-bestanden. De PDF-bestanden zijn voorzien van een exploit die een net gepatcht beveiligingslek in Adobe misbruikt voor het installeren van een Trojaans paard.

De exploit is zo'n enorm succes dat de servers die de malware aanbieden, het niet meer aan kunnen. Tijdens de eerste run van de exploit werd de malware door slechts 26% van de virusscanners herkend. Het Russian Business Network heeft de servers echter nog steeds niet offline gehaald. De criminelen voorzien de legitiem uitziende e-mails van bijlagen als "BILL.pdf", "YOUR_BILL.pdf", "STATEMET.pdf" en "INVOICE.pdf". Opent een Windows XP of Windows Server 2003 gebruiker de bijlage, en heeft hij Adobe niet gepatcht, dan installeert een Trojaans paard zich.

Het Russian Business Network kwam laatst ook al in het nieuws omdat het Spamhaus wilde aanklagen wegens het naar eigen zeggen onterecht blacklisten van alle IP-adressen van de provider.

Reacties (5)
26-10-2007, 10:37 door fd0
dDoSsen die handel
26-10-2007, 11:19 door Anoniem
"Het Russian Business Network heeft de servers echter nog
steeds niet offline gehaald."

Is dat juist niet het punt om te gaan hosten bij RBN?
26-10-2007, 12:28 door Anoniem
http://www.spamhaus.org/sbl/sbl.lasso?query=SBL43489
26-10-2007, 17:36 door Anoniem
Door fd0
dDoSsen die handel

jij bent zeker zon lamme fxp kiddo?
27-10-2007, 01:09 door Anoniem
Russische mafia hierachter?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search