Boobytrapped spam e-mail poruke

• 9Ovo se svidja korisnicima: goran9888, NIx Car, FarscapeFan, nemanja_066, SlobaBgd, mcrule, Black Code, Springfield, magna86
  
  Registruj se da bi pohvalio/la poruku!

Spam k'o spam, ništa neobično, no stvari postaju komplikovanije kada uz mail stigne i maliciozni attachment.


Ovih dana su prilično popularne poruke slične ovima:


Citat:Subject: Your Order No 03737 | Puremobile Inc.


Thank you for ordering from Puremobile Inc.

This message is to inform you that your order has been received
and is currently being processed.

Your order reference is 434631.
You will need this in all correspondence.

This receipt is NOT proof of purchase. We will send a printed
invoice by mail to your billing address.

You have chosen to pay by credit card.
Your card will be charged for the amount of 709.00 USD
and "Puremobile Inc." will appear next to the charge on your statement.

Your purchase information appears below in the file.
____________________________________________________

Puremobile Inc.


Kao attachment dolazi maliciozni pdf file. U tih nekoliko mailova koje dobih, dati attachmenti su imali poražavajući nivo detekcije od strane antivirusa.

Jučerašnji pdf je oko 14:00 detektovao samo Authentium, par sati nakon toga mu se pridružio još jedan AV:

[Link mogu videti samo ulogovani korisnici]

Današnje stanje:

[Link mogu videti samo ulogovani korisnici]


Ovo je samo još jedan pokazatelj koliko je bitno imati ažuran softver i, naravno, ne otvarati sumnjive attachmente.

• 1Ovo se svidja korisniku: mcrule
  
  Registruj se da bi pohvalio/la poruku!

a ako se otvori u alternativnim programima?
na primer sumatra pdf ili nitro pdf ili foxit ili kpdf ili okular
[Link mogu videti samo ulogovani korisnici]
[Link mogu videti samo ulogovani korisnici]
[Link mogu videti samo ulogovani korisnici]
[Link mogu videti samo ulogovani korisnici]
[Link mogu videti samo ulogovani korisnici]
(verovatno i oni imaju ranjivosti ali je manje verovatno da su više tih
propusta upotrebljeni u istom dokumentu )

ili ako su u adobe readeru onemogućene napredne embedovane pdf funkcije ?(za automatizovanje neko ili js)
[Link mogu videti samo ulogovani korisnici]

• 1Ovo se svidja korisniku: mcrule
  
  Registruj se da bi pohvalio/la poruku!

Ne znam tačno o čemu se radi u ovom slučaju, no obično su Adobe programi pogođeni exploitima.

Samo isključivanje podrške za js često pomaže, ali nije nikakva garancija.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Kakvo je sad stanje. Koji AV-ovi su ga stavili u bazu. Ne pise za Kaspersky tamo, nema ga na listi

• 3Ovo se svidja korisnicima: mcrule, nemanja_066, ThePhilosopher
  
  Registruj se da bi pohvalio/la poruku!

nemanja_066 ::Kakvo je sad stanje. Koji AV-ovi su ga stavili u bazu. Ne pise za Kaspersky tamo, nema ga na listi


Pa sutra samo napisi da je KAV najbolji AV!!!

• 2Ovo se svidja korisnicima: mcrule, nemanja_066
  
  Registruj se da bi pohvalio/la poruku!

Baguje VT nešto ovih dana, na momente su falili rezultati pojedinih programa.

Anyway, long way to go...


[Link mogu videti samo ulogovani korisnici]

[Link mogu videti samo ulogovani korisnici]

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Šta čekaju ostali!?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

[Link mogu videti samo ulogovani korisnici] pa će ga više programa početi detektovati.

• 3Ovo se svidja korisnicima: nemanja_066, Sass Drake, mcrule
  
  Registruj se da bi pohvalio/la poruku!

Ukoliko na VT-u (a važi i za ostale online multi AV skenere) bude bilo kakve detekcije, file automatski biva prosleđen svim kompanijama.

• 2Ovo se svidja korisnicima: dr_Bora, mcrule
  
  Registruj se da bi pohvalio/la poruku!

Exploit.JS.Pdfka.dil in next update.