News 29.10.2007, 08:42 Uhr

Warnung vor verseuchten PDFs

Kriminelle verbreiten schädlingshaltige PDF-Dateien in Massenmails. Im Adobe Reader hilft ein Update gegen die Sicherheitslücke.
Im Forschungslabor der finnischen Antivirus-Experten von F-Secure wurden am Freitagnachmittag PDF-Dateien untersucht, die in zehntausenden Spam-Mails verbreitet worden sind.
Die Mails dieser Spamwelle tragen Betreffzeilen wie diese:
- Balance Report
- Personal Balance Report
- Personal Credit Points
- Personal Financial Statement
- Your balance report
- Your Credit File
- Your credit points
- Your credit report
In den untersuchten E-Mails war kein Text vorhanden. Die beigelegten PDF-Dateien mit Namen wie «debt.2007.pdf», «overdraft.2007.10.26.pdf» oder «report.pdf» haben es jedoch in sich. Laut F-Secure sind die Dateien mit Schädlingscode präpariert, der eine schon länger bekannte Sicherheitslücke unter Windows missbraucht. Auch Benutzer alternativer PDF-Viewer wie z.B. dem FoxIt-Reader sind gefährdet.
Wenn ein Anwender eine der präparierten PDF-Dateien unter Windows öffnet, wird auf dem PC ein Trojanisches Pferd installiert. Dieses lade laut Analyse der Virenexperten weiteren Schadcode von einem Server in Malaysia herunter. Das Ziel des Schädlings bestehe offenbar darin, die infizierten PCs zu einem Botnetz zusammenzuschliessen, das sich von Angreifern für weitere kriminelle Aktivitäten missbrauchen lasse.
Der PCtipp empfiehlt:
Öffnen Sie prinzipiell keine unerwartet eintreffenden Mailanhänge, besonders wenn diese von unbekannten Absendern stammen.
Zum Stopfen der Sicherheitslücke ist erst vor wenigen Tagen ein Update von Adobe erschienen, wie wir am letzten Dienstag berichteten.
Die noch verwundbare Version 8.1.0 des Adobe Readers.
Prüfen Sie die auf Ihrem PC installierte Version Ihres PDF-Betrachters. Starten Sie den Adobe Reader und öffnen Sie im Menü Hilfe den Punkt Info über Adobe Reader. Jede Version vor 8.1.1 ist anfällig betreffs der erwähnten URI-Sicherheitslücke. Version 8.1.0 (siehe Bild links) reicht nicht aus.
Wir raten allen Anwendern dazu, dieses Update so bald wie möglich zu installieren. Ist bereits Adobe Reader 8.1 installiert, lässt sich dieser via Hilfe/Nach Updates suchen auf die reparierte Version 8.1.1 aktualisieren:
Ein Adobe Reader 8.1 lässt sich aus dem Programm heraus auf Version 8.1.1 aktualisieren
Wer das Update lieber manuell durchführt, findet das «Adobe Reader 8.1.1 update - multiple languages» im Download-Bereich von Adobe. Stellen Sie nach erfolgtem Updatevorgang im Adobe Reader unter Hilfe/Info über Adobe Reader 8 sicher, dass das Update geklappt hat.


Kommentare

Es sind keine Kommentare vorhanden.