Wie McAfee berichtet, ist jetzt der erste PDF-Virus aufgetreten, der allerdings nur Usern der Adobe (Börse Frankfurt: ADB) Acrobat-Software gefährlich werden kann. Nutzer des Gratis-Tools Acrobat Reader haben nichts zu befürchten, so der Chef von McAfees Avert-Gruppe, Vincent Gullotto.
„Peachy“, so der Name des Virus, nutzt ein Feature von PDF, bei dem andere File-Formate in das ursprüngliche Dokument integriert werden. „Der Reader hat aber gar nicht den notwendigen Code wie die Acrobat-Software, welche Anhänge anderer Datei-Formate erkennt“, sagte die leitende Acrobat-Produktmanagerin Sarah Rosenbaum.
„Momentan wird ‚Peachy‘ noch als niedriges Risiko eingestuft, weil er noch bei keinem Kunden aufgetreten ist“, so Gullotto. Aber alleine sein Auftreten wirft grundsätzliche Fragen zur Sicherheit von PDFs auf. Dementsprechend besorgt zeigt sich demnach der Chef-Technologe der Privacy Foundation, Richard Smith. „Das könnte eine neue Front werden. Bisher galt das Format ja als sicher.“ Auch auf der Bugtraq-Mailingliste wird das Thema diskutiert.
Der südamerikanische Hacker Zulu, der sich selbst als Autor des Peachy-Virus zu erkennen gegeben hat, bettete nach eigenen Angaben ein VBS-File in das PDF-Dokument ein. Danach verbreitet sich der Virus über die Einträge in Microsofts (Börse Frankfurt: MSF) Outlook. Das Programm hat zwar seit den jüngsten Virenepidemien wie Loveletter eine Funktion, die den automatischen Zugriff auf das Adressbuch eigentlich verhindern soll. Doch das PDF-File kann dieses Hindernis erfolgreich umgehen. Adobe sieht momentan keine Veranlassung dafür, VBScrip-Anhänge an PDF-Dokumente zu unterbinden: „Wenn wir das täten, wäre es ein Problem für viele unserer Kunden. Wenn sie aber ihre Meinung ändern sollten, werden wir das gerne umsetzen“, so Rosenbaum. User der Acrobat-Software werden vor der Ausführung des VBS-Anhangs aber in einer Dialog-Box gefragt, ob sie fortfahren wollen.
Kontakt: Adobe, Tel.: 089/317050 (günstigsten Tarif anzeigen)
Network Associates, Tel.: 089/37070 (günstigsten Tarif anzeigen)
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…