Malware in Adobe-PDF-Dateien

Laut einer Avira-Meldung vom 15. Dezember 2009 laden zur Zeit infektiöse PDF-Dateien in den digitalen Posteingängen von Internetnutzern. Sie missbrauchen eine bislang unbekannte Lücke im Adobe Reader und Acrobat, um den Rechner mit einem Schädling zu infizieren. Das PDF-Dokument enthält ein JavaScript-Objekt, das überprüft, ob die Version des Adobe Reader größer oder gleich Version 8 ist. Es lädt dann weitere Malware nach. Der Trojaner, den Avira mit den Virendefinitionsdateien 7.10.01.243 als TR/Drop.Agent.DT erkennt, landet dabei im Windows-Verzeichnis als “winver32.exe”. Diese Datei lädt wiederum drei weitere Schädlinge nach, die Avira als BDS/Ientlcp.A, TR/Agent.faa und TR/Agent.HO erkennt. Avira zufolge untersucht Adobe die neue Sicherheitslücke noch. Bis Adobe Updates für den Reader und Acrobat herausgibt, sollten Anwender Vorsicht walten lassen und etwa unverlangt zugesandte PDF-Dateien nicht öffnen.

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau 'normaler Nutzer' und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht's um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte dich auch interessieren …