(pressebox) Aschheim, 12.04.2011 – Die digitalen Arsenale der Cyberkriminellen sind seit langem gut bestückt: Viren, Trojaner oder auch Spam in vielen Varianten sind ein verbreitetes Übel. Besonders beliebt bei Angreifern aus dem Netz sind derzeit PDF-Dateien: Sie lassen sich dank einiger Sicherheitslücken manipulieren und zu gefährlichen Vehikeln für Malware umbauen. Im vergangenen Jahr kamen solche präparierten PDFs bei 65 Prozent aller gezielten Online-Angriffe zum Einsatz.
Die Experten von MessageLabs Intelligence, der Analyse-Abteilung bei Symantec.cloud, haben in den vergangenen Monaten immer häufiger einen bestimmten Typ dieser Tarndateien entdeckt. Das PDF hängt bei diesen Angriffen immer als Anhang an einer E-Mail, die sehr seriös gehalten und meist personalisiert ist. Solche Social Engineering-Methoden verleiten arglose Empfänger häufig dazu, den Anhang zu öffnen. Einmal angeklickt, installiert sich dann selbständig und unbemerkt Schadsoftware im System des Empfängers. Dabei greifen die Entwickler der Malware auf die Programmiersprache Java Script zurück. Allerdings sind die entsprechenden Programme so tief im Quellcode des PDFs versteckt und mit zahlreichen Filtern und Verschlüsselungen getarnt, dass herkömmliche Security-Software dagegen praktisch machtlos ist. In einem Versuch des IT-Security Testanbieters AV-Test konnten lediglich drei der 36 eingesetzten Security-Engines die Datei als schädlich erkennen.
Weitere Informationen zu der Angriffswelle und dem genauen Aufbau der Malware gibt es unter http://www.symantec.com/connect/blogs/pdf-exploit-same-crime-different-face