Mit einer neuen Spam-Welle gehen Internet-Kriminelle wieder auf Jagd. Dabei nutzen die Bösewichte nicht die 0-Day-Schwachstelle in Adobe Flash Player aus. Vielmehr versuchen sie laut F-Secure die PDF-Start-Funktion zu missbrauchen. F-Secure erkennt den Schadcode als Exploit.PDF-Dropper.Gen.
Während sich die Absender-Adresse wohl zufällig ergibt, scheint das PDF-Dokument immer gleich zu sein. Es heißt resume.pdf hat die MD5-Summe cff871a36828866de1f42574be016bb8. Dieser Umstand könnte sich aber ändern. Ist der Angriff erfolgreich, installiert der Schadcode eine Alureon/DNSChanger-Trojaner. (jdo)