Den seneste rapport fra Symantecs MessageLabs fortæller at PDF nu er den mest brugte filtype til spredning af målrettet malware. Faktisk er det hele 65 procent af alle målrettede angreb i 2010 der foregik via en PDF-fil i mailboksen – det er en stigning på 12,4 procent i forhold til 2009.
Det ventes at inficerede PDF-filer vil udgøre 76 pct. af de målrettede angreb i midten af 2011.
Tidligere har det især været Word- og Excel-dokumenter, der er brugt til at sprede malware, men det har altså ændret sig nu.
Det betyder dog ikke nødvendigvis, at PDF har flere sikkerhedshuller end andre filtyper, men at brugerne sandsynligvis har større tillid til netop PDF-filer, og at de derfor er populære blandt de it-kriminelle.
MessageLabs konstaterer i sin rapport at PDF er et af de farligste filformater der findes og det bør behandles med samme forsigtighed som exe-filer. Faktisk er PDF endnu farligere end exe, fordi det er lettere at skjule det potentielt skadelige indhold i filen og få den til at se ud som et harmløst dokument.
Det klassiske råd er selvfølgelig at man skal være meget forsigtig med at åbne PDF-dokumenter med ukendt indhold eller fra ukendte afsendere.
Rapporten fortæller også, at der har været synkroniserede angreb fra de tre botnet Zeus, Bredolab og SpyEye i februar. De blev tidligere anset som rivaliserende botnets, men nu tyder det på, at de samarbejder.
Spammere allerede nu i fuld gang med at udnytte fodbold-VM i Qatar i 2022 – mere end 10 år før arrangementet overhovedet løber af stablen. Den type e-mail, der i øjeblikket huserer, indeholder information om, at modtageren skal betale et forudbetalt gebyr – og på den måde får svindlerne folk til at overføre en sum penge eller installere malware.
Ifølge denne MessageLabs-blog bliver situationen i Libyen også brugt til at sprede malware.
