Doc- en PDF-bestanden geïnfecteerd door Malware op besmette pc’s

Er is door onderzoekers een malware-exemplaar ontdekt dat op een besmette computer pdf- en doc-bestanden infecteert om zich op deze manier verder te verspreiden. De malware heet Asruex en begint bij een lnk-bestand, dat op het systeem wordt gedownload.

Hoe werkt de malware?

Wanneer de malware eenmaal actief is, zoekt deze naar pdf- en doc-bestanden op usb-sticks en netwerkschijven. Deze worden hierna voorzien van twee oude exploits. Het gaat hierbij om een beveiligingslek in de Adobe Reader van 2010 en in Microsoft Word uit 2012. Wanneer deze exploit is toegevoegd aan het document en wordt geopend met een kwetsbare Word of Adobe versie, dan kan de malware ook het systeem infecteren.

Slachtoffers hebben niks door

Om ervoor te zorgen dat slachtoffers niks door hebben, krijgen zij gewoon het document te zien. Op de achtergrond wordt echter de malware geïnstalleerd. De malware kan naast pdf- en doc-bestanden ook exe-bestanden infecteren. Doordat de malware als backdoor fungeert, hebben aanvallers de volledige controle over het computersysteem.
Het gebruik van oude kwetsbaarheden laat, volgens antivirusbedrijf Trend Micro zien dat aanvallers weten dat slachtoffers werken met verouderde software.

Bron: Security.nl