Ein böses Früchtchen in PDF-Files

PDF-Dateien, die besonders beliebt sind zum Austauschen von Informationen, die sich aus Bildern, Tabellen und Texten zusammensetzten, galten bisher als besonders sicher. Doch nun meldet McAfee [1] einen Wurm, der sich mit Hilfe einer solchen Datei verbreitet.

Wer ein E-Mail mit der infizierten PDF-Datei erhält, wird mit Sätzen wie "Find the peach" (finde den Pfirsich) oder "Interesting Search" (interessante Suche) aufgefordert, im Dokument nach einem Pfirsich zu suchen. Nach dem Öffnen des Dokuments beginnt das Spiel. Ein Bild mit dem Titel "Double click the icon to show the solution" (Doppelklick auf das Bild zum Anzeigen der Lösung) wird ebenfalls angezeigt. Wer dies tut aktiviert den Wurm und verbreitet ihn weiter über Microsoft Outlook.

Der Wurm ist nur für jene gefährlich, die eine Vollversion von Adobe Acrobat installiert haben. Wer nur den Acrobat Reader besitzt, kann den Wurm nicht weiterverbreiten. Die meisten Heimanwender dürften deshalb sicher sein.

Dies ist laut McAfee der erste Wurm, der sich über eine PDF-Datei verbreitet.