Birçok güvenlik şirketi, PDF'lerdeki bir güvenlik açığından yararlanan sahte e-postalara karşı uyarı yayınladı.
Auraax veya Emold ismiyle bilinen zararlı bir solucan kodunun, PDF
dosyalarındaki güvenlik açıkları kullanılarak e-posta yolu ile
bilgisayarlara bulaştırılmaya çalışıldığı tespit edildi.
Zararlı kod, kendini bir PDF dosyası olarak gösteriyor. Dosya, bir
şirketin sistem yöneticisinden gelmiş gibi duran sahte bir e-postanın
ekinde bulunuyor. E-postanın içeriğinde kullanıcının e-posta
ayarlarının sıfırlandığı, ayarları tekrar yapmadan önce ilişikteki PDF
dosyasının dikkatlice okunması isteniyor. PDF dosyası açıldığında da
zararlı yazılım bilgisayara bulaşmış oluyor.
Bu zararlı kod, PDF dosyasının bir fonksiyonu olan /Launch komutunu
kullanarak kendisini sisteme kuruyor. Adobe Reader, Adobe Acrobat ve
Foxit Reader gibi popüler hemen hemen tüm PDF okuma programları ile bu
zararlı kod kendini sisteme bulaştırabilir.
