12月21日、トレンドマイクロは金正日総書記の死去に便乗したウイルスメールが発見されたと発表した。「N Korean leader Kim Jong-il dies」(北朝鮮の最高指導者・金正日死去)と題したメールで、「TROJ_PIDIEF.EGQ」として検出される悪意あるPDFファイルが添付されているという。
添付のPDFファイルは、一見するとニュースのようだが
メール本文には、
[CNN] North Korean leader Kim Jong-il has died of a heart attack at the age of 69, state media have announced.
と書かれており、CNNからの情報であるかのように偽装しており、添付のPDFファイルを開くと顔写真を含む無害なPDF文書が表示される。
CNN発のニュースを添付したかのように偽装されたウイルスメール
しかし、バックグラウンドでこのPDFファイルは、Adobe Reader および Adobe Acrobat の脆弱性「CVE-2010-2883」および Adobe Flash Player の脆弱性「CVE 2011-0611」を利用してPCに侵入。バックドア型のマルウェア「BKDR_FYNLOS.A」が作成される。
BKDR_FYNLOS.Aは、外部のC&Cサーバーに接続し、ファイルのダウンロードやアップロード、実行、そしてプロセスの停止などのコマンドを送受信するという。
