Onderzoekers hebben malware ontdekt die op besmette computers DOC- en PDF-bestanden infecteert. Op deze manier verspreidt de malware, met de naam Asruex, zich verder.
De initiële besmetting gebeurt via een LNK-bestand. Deze file downloadt vervolgens de malware naar het systeem.
Adobe Reader 2010 en MS Word 2012
Wanneer de malware eenmaal actief is, zoekt deze naar PDF- en DOC-bestanden op netwerkschijven en USB-sticks. Vervolgens voorziet hij deze van twee oude exploits: een kwetsbaarheid in Adobe Reader van 2010 en een kwetsbaarheid in Microsoft Word van 2012. Wanneer een exploit aan het document is toegevoegd en een gebruiker het bestand vervolgens met een kwetsbare versie van Word of Adobe Reader opent, kan de malware ook dat systeem besmetten.
Backdoor
Om de aanval voor slachtoffers te verbergen, krijgen zij het oorspronkelijke document te zien. Op de achtergrond wordt echter de exploit uitgevoerd. Tevens wordt de malware geïnstalleerd. Behalve PDF- en DOC-documenten kan Asruex ook EXE-bestanden infecteren. Met behulp van de malware, die de functie heeft van een backdoor, kunnen de aanvallers het systeem volledig overnemen.