28. 02. 2013

MiniDuke je kybernetický špionážní malware, který se objevil 12. února 2013 a využívá zranitelnosti CVE-2013-0640 v Adobe Readeru verze 9, 10 a 11. Podrobnosti o této zranitelnosti jsou dostupné v bezpečnostním bulletinu společnosti Adobe (http://www.adobe.com/support/security/bulletins/apsb13-07.html). Útočníci používají k infikování počítačů velmi dobře připravené a relevantní PDF soubory. Oběť takovýto soubor otevře a tím umožní stažení dalšího malwaru do kompromitovaného počítače. Analýzu malwaru provedla společnost Kaspersky Lab ve spolupráci s výzkumníky maďarského institutu CrySys Lab. Obě jejich zprávy jsou dostupné na https://www.securelist.com/en/downloads/vlpdfs/themysteryofthepdf0-dayassemblermicrobackdoor.pdf a na http://www.crysys.hu/miniduke/miniduke_indicators_public.pdf. Zde jsou doporučení pro efektivní obranu proti tomuto útoku:

  • aktualizovat Adobe Reader na poslední verzi;
  • blokovat spojení na tyto domény: arabooks.ch, artas.org, tsoftonline.com, www.eamtm.com, news.grouptumbler.com;
  • blokovat spojení na tyto IP adresy: 200.63.46.23, 194.38.160.153, 95.128.72.24, 72.34.47.186, 188.40.99.143, 85.95.236.114.