Nový škodlivý kód pojmenovaný MiniDuke využívá zranitelností v posledních verzích Adobe Readeru. Bezpečnostní specialisté zatím odhalili několik desítek napadených počítačů, které patřily převážně vládním a výzkumným organizacím. Novou potvoru objevili bezpečnostní specialisté ze společnosti Kaspersky Lab společně s výzkumníky z maďarské universitní laboratoře CrySyS.
Malware pojmenovaný MiniDuke se šíří přes emailové zprávy, které obsahují infikovaný PDF soubor. Soubor využívá známou zranitelnost, na kterou již dokonce několik dnů existuje záplata. Nebezpečné PDF soubory se vždy tváří naprosto důvěryhodně, takže si můžete přečíst například o plánech Ukrajiny na vstup do Nato, nebo o Arménské ekonomické asociaci :))
Jakmile je soubor otevřen, spustí se škodlivý kód, který se v prvním kroku snaží připojit na některé účty v Twitteru, které obsahují zašifrované příkazy, které vedou na 4 webové stránky, které se chovají jako řídící servery. Tyto servery obsahují zašifrovaný soubor GIF, který obsahuje druhou část škodlivého kódu. Jakmile se tato část kódu spustí, dojde ke stažení poslední části potvory, která je pro každou oběť unikátní.
Na MiniDukivi je zajímavé to, že má celkovou velikost pouhých 20kb a byl napsán v assembleru, což je poměrně zastaralý "programovací jazyk", který ale umožní zkušeným programátorům napsat perfektní škodlivý kód. Šíří se po celém světě, Českou republiku nevyjímaje.