Eksperci z VeriSign iDefense informują o odkryciu szkodliwego kodu, który wykorzystuje właśnie załataną lukę w Adobe Acrobacie. Na atak narażeni są wszyscy, którzy używają Adobe Readera lub Adobe Acrobata w wersji wcześniejszej niż 8.1.2.

Cyberprzestępcy umieszczają na nieszkodliwej witrynie baner reklamowy, po kliknięciu którego użytkownik jest przenoszony na stronę, na której dochodzi do ataku. Przeprowadzany jest on za pomocą konia trojańskiego o nazwie Trojan.Zonebac. Jest on stosunkowo nieszkodliwy. Jedyne, co robi, to podstawianie w miejsce prawdziwych banerów reklam, które chcą wyświetlać przestępcy.

iDefense informuje, że ataki przeprowadzane są od stycznia. Dotychczas jednak, ze względu na niewielkie szkody, które powodują, nie zostały wykryte.

Problem jednak w tym, że podobny scenariusz ataku może zostać wykorzystany np. do kradzieży danych dotyczących kont bankowych. Dlatego też iDefense zdecydowało się poinformować firmy antywirusowe o odkryciu Trojan.Zonebac.

"Kod wykorzystujący luki w PDF-ie może pojawić się na stronach WWW, w e-mailach - praktycznie wszędzie" - mówi Matt Richard z iDefense.