domenica 16 maggio 2010

Virus JS:Pdfka-OE [Expl]







Descrizione.
Nome: Exploit: JS / Pdfka.TI
Nomi di rilevamento: Exploit.js.pdfka.ti
Categoria: Malware
Tipo: Virus
Piattaforma: JS
Un programma o tecnica che sfrutta una vulnerabilità per accedere in remoto o attaccare un programma, un computer o server.

Ulteriori dettagli.
Exploit: JS / Pdfka.TI è un exploit che può sfruttare due vulnerabilità in un unico file PDF per scaricare i file binari maligni (di solito Trojan-Downloader: W32/Bredolab varianti) sul sistema.

Le vulnerabilità sfruttate sono:

• Collab.collectEmailInfo () Overflow JavaScript (CVE-2.007-5.659)
• Util.printf () Overflow JavaScript (CVE-2.008-2.992).

Adobe Reader e Acrobat 8.1.2 e versioni precedenti sono interessate dalla vulnerabilità sfruttata da questo malware.

Attività.
Una volta che le vulnerabilità sono sfruttate, i file binari sono scaricati dal sito:

• http:// [...]/ welcome.php? Id = 5 [...]

I file scaricati vengono salvati nella directory temporanea con i nomi dei file seguenti:

• pdfupd.exe
• crash.php

I file sono quindi eseguiti.

Fonte: http://www.f-secure.com/

Nessun commento:

Posta un commento

Related Posts Plugin for WordPress, Blogger...