موج جدیدی از اسپم های PDF به راه افتاده است. ایمیل های حاوی فایل های PDF اسپم در ماه آگوست پا به عرصه اسپم ها گذاشتند و پس از مدت کوتاه به یکباره از میزان آن ها کاسته شده بود.


به گزارش فاوانیوز، در روزهای اخیر یک بار دیگر میزان اسپم های ارسال شده از طریق تکنیک استفاده از PDF بسیار بالا رفته است. بیشتر این ایمیل ها، عنوانی مربوط به مسایل تجاری مانند "گزارش مالی شما" دارند. متن اسپم های PDF روزهای اخیر، خالی است و تنها یک فایل پیوست شده PDF به همراه خود دارند.

فایل PDF پیوست شده در صورت اجرا شدن توسط کاربر، از طریق آسیب موسوم به CVE-2007-5020 نرم افزارهای Acrobat Reader و Internet Explorer 7 اقدام به دانلود بد افزارهای خاص از سروری واقع در مالزی می کند.

نرخ اسپم های PDF در ماه سپتامبر در مدت سه هفته از 30 درصد کل ایمیل های اسپم به 1 درصد کاهش پیدا کرد؛ اما متخصصان در همان زمان اشاره کردند که احتمال بازگشت این گونه از اسپم بسیار بالا است. اما این بار اسپم های PDF از بد افزارها برای سو استفاده از سیستم های قربانی استفاده می کنند و به همین دلیل موج اخیر این اسپم ها از نظر امنیتی اهمیت بیشتری نسبت به موج اول آن دارد.

شرکت Adobe در روز 22 اکتبر به روز رسانی امنیتی ویژه این مشکل را برای نسخه های 8.1 و پایین تر نرم افزارهای Adobe Reader و Acrobat در اختیار کاربران قرار داد.