今朝、実行ファイルをドロップするドキュメント(驚く必要も無いが、これらは決して望ましいものではない)を求めて、バックエンドのデータマイニングを行っていた時、我々はオリンピックをテーマにした悪意あるPDFに遭遇した。

  同PDFはCVE-2010-2883を悪用し、古いバージョンのAdobe ReaderとAcrobatに影響を及ぼす。この典型的PDFエクスプロイトは、攻撃の一部としてクリーンな囮をローンチする。このケースでは、2010年10月ごろのロンドン2012オリンピックのスケジュールだ。オリジナルのPDFは、現在も以下のサイトでオンラインとなっている:london2012.com

London 2012 Olympics Games daily competition schedule
クリックすると拡大

  同エクスプロイトは、中国包头市の「student travel」で登録されたサイトにネットワーク接続しようとする。

news.studenttrail.com

ポイント:第1に、添付書類もしくはリンク、あるいは双方を含む、オリンピック(および現在のその他のイベント)関連の電子メールに注意しよう。第2に、最新版のAdobe Readerを持っていないなら、今すぐにダウンロードすべきだ。

SHA1: 205d3df97ecafeceac5219a0ba7f5236da2caa49