PDF als middel om in te brekenDe kwetsbaarheden in Adobe, waarvoor Waarschuwingsdienst.nl waarschuwde
op 22 oktober, worden inmiddels actief uitgebuit. Wat betekent dit?U kunt e-mails ontvangen waarbij
een PDF-bestand als bijlage is toegevoegd. De e-mails hebben over het algemeen Engelse titels zoals
‘Personal Financial Statement’ of ‘Your Credit File’. U wordt aangemoedigd om de bijlage te openen.
Als u de PDF opent, wordt uw computer direct op afstand overgenomen door kwaadwillenden.
Met alle nare gevolgen van dien. U kunt zich hiertegen beschermen door zo snel mogelijk de laatste versie
van Adobe te installeren. Meer informatie vindt u in onze alert. MP3, nieuw dieptepunt spamSpam
heeft een nieuw dieptepunt bereikt. Een kleine twee weken geleden, op 17 oktober, hadden spammers
weer een primeur: bij de emails die ze op die dag in grote aantallen verstuurden hadden ze een
MP3-bestand gestopt. De geluidsbestandjes, met namen als elvis.mp3 en oursong.mp3 bevatten
een gesproken tekst waarin de luisteraard wordt aangemoedigd om aandelen van een bepaald bedrijf te kopen.
De security community is vrij unaniem in de beoordeling van deze nieuwe vorm van spam: weinig
overlevingskansen, en hoewel we allemaal zwakke momenten hebben lijkt het toch bijna uitgesloten
dat deze vorm van adverteren succes kan hebben. We kijken het nog even aan. Cybercriminelen
verschuiven hun tactiekZowel de spam met MP3-bestanden als de e-mails met PDF-bestanden zijn
uitingen van een voortdurende lijn: het gevecht tussen de aanvallers en de beschermers.
De spammers en cybercriminelen willen zoveel mogelijk mensen bereiken en computers overnemen.
De methoden die ze gebruikten worden door steeds betere beveiliging minder effectief.
Daardoor wijken ze nu uit naar nieuwere methoden: minder gebruik maken van gewone spam en juist
meer van bijlagen zoals excel-bestanden en PDF's. Nu zijn daar dus ook MP3-bestanden bijgekomen.