Malware in Adobe-PDF-Dateien

Laut einer Avira-Meldung vom 15. Dezember 2009 laden zur Zeit infektiöse PDF-Dateien in den digitalen Posteingängen von Internetnutzern. Sie missbrauchen eine bislang unbekannte Lücke im Adobe Reader und Acrobat, um den Rechner mit einem Schädling zu infizieren. Das PDF-Dokument enthält ein JavaScript-Objekt, das überprüft, ob die Version des Adobe Reader größer oder gleich Version 8 ist. Es lädt dann weitere Malware nach. Der Trojaner, den Avira mit den Virendefinitionsdateien 7.10.01.243 als TR/Drop.Agent.DT erkennt, landet dabei im Windows-Verzeichnis als "winver32.exe". Diese Datei lädt wiederum drei weitere Schädlinge nach, die Avira als BDS/Ientlcp.A, TR/Agent.faa und TR/Agent.HO erkennt. Avira zufolge untersucht Adobe die neue Sicherheitslücke noch. Bis Adobe Updates für den Reader und Acrobat herausgibt, sollten Anwender Vorsicht walten lassen und etwa unverlangt zugesandte PDF-Dateien nicht öffnen.

Themen: News • PR.
Tags: Avira • Dateiendungen • Dateierweiterungen • Exploits • PDF.
Am 15.12.09 um 23:27 publiziert.
Am 22.12.10 um 15:57 überarbeitet.
Beitrag kommentieren, als erster!
Teilen: Beitrag buzzen, twittern oder facebooken.
Trackback: http://scareware.de/2009/12/infizierte-pdf-dateien/trackback/
Feed abonnieren: ScareWare.de-RSS / Kommentare-dieses-Posts-RSS