金正日総書記死去に便乗したPDFウイルス付き標的型攻撃メール

IBM Tokyo SOCによると、北朝鮮の金正日総書記が亡くなったニュースに便乗した形のPDF文章付き標的型攻撃メールを確認してるそうな。

・ 北朝鮮総書記死去のニュースに便乗した標的型メールを確認 （IBM Tokyo SOC Report）

無料PDFビューアー「Adobe Reader」がバージョン9.4.6以下だと、この不正なPDF文書（The life of King Rong II.pdf）を単に開いただけで強制ウイルス感染となる恐れ。

 

ほんの数日前に臨時アップデートされたバージョン9.4.7であれば、悪用される欠陥の解消が行われてるので攻撃は失敗に終わります。

 

・ Adobe、ReaderとAcrobat 9.xの臨時アップデートを公開　攻撃発生の脆弱性に対処 （ITmedia）
・ Windows 版 Adobe Reader 9.x および Acrobat 9.x に関するセキュリティアップデート公開 （Adobe）

ちなみに、最新のバージョン10系となる「Adobe Reader X」であれば、初期設定で有効になってる保護モード機能の効果で攻撃は失敗に終わります。

・ 【ウイルス対策】 あの有名ソフトを最新版にしておかないと酷い目に！

 

[追記...]

不正なPDFファイルやMicrosoft WordのDOCファイル付きのメール。

・ Kim Jong Il Malicious Spam Found （Trend Micro）