Zero-Day-Attacke: Mit dem PDF kommt die Malware

24. September 2010
Reiner Backer Von Reiner Backer, Windows, Hardware, Linux ...

Die Experten von MessageLabs Intelligence, der Analyse-Abteilung von Symantec Hosted Services, konnten eine aufwändige Attacke gegen PDF-Nutzer abfangen. In diesem Fall erreichten Mails mit angehängten PDF-Dateien die Postfächer. Die Nachrichten versprachen kostenlose Golf-Kurse, hochwertige Reisen nach China oder die Teilnahme an einer Experten-Runde zu politischen Themen. Ziel war immer, den Nutzer zum Öffnen des Anhangs zu bewegen.

Einmal angeklickt, prüfte das JavaScript-basierte Schadprogramm zunächst, welche Version des PDF-Readers installiert war. Anschließend wählte das Programm automatisch die passende Seite im PDF-Dokument aus. Dort waren manipulierte True Type Fonts eingebettet. Im Quellcode dieser normalerweise harmlosen Schriftart-Dateien hatten die Angreifer ihre eigenen Programmroutinen versteckt und sie damit zu Malware umfunktioniert. Passte keine der integrierten Varianten zur vorhandenen Version des Readers, forderte das Angriffsprogramm den Nutzer auf, ein Update zu installieren.

Einmal mehr zeigt sich hier, dass Dateien im PDF-Format in Kombination mit JavaScript zu besonders tückischen Waffen für Cybergangster werden. Besonders die Möglichkeit, aktiven Code in die Dokumente einzubetten, macht das Format bei Kriminellen beliebt.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"