Wie McAfee berichtet, ist jetzt der erste PDF-Virus aufgetreten, der allerdings nur Usern der Adobe (Börse Frankfurt: ADB) Acrobat-Software gefährlich werden kann. Nutzer des Gratis-Tools Acrobat Reader haben nichts zu befürchten, so der Chef von McAfees Avert-Gruppe, Vincent Gullotto.
„Peachy“, so der Name des Virus, nutzt ein Feature von PDF, bei dem andere File-Formate in das ursprüngliche Dokument integriert werden. „Der Reader hat aber gar nicht den notwendigen Code wie die Acrobat-Software, welche Anhänge anderer Datei-Formate erkennt“, sagte die leitende Acrobat-Produktmanagerin Sarah Rosenbaum.
„Momentan wird ‚Peachy‘ noch als niedriges Risiko eingestuft, weil er noch bei keinem Kunden aufgetreten ist“, so Gullotto. Aber alleine sein Auftreten wirft grundsätzliche Fragen zur Sicherheit von PDFs auf. Dementsprechend besorgt zeigt sich demnach der Chef-Technologe der Privacy Foundation, Richard Smith. „Das könnte eine neue Front werden. Bisher galt das Format ja als sicher.“ Auch auf der Bugtraq-Mailingliste wird das Thema diskutiert.
Der südamerikanische Hacker Zulu, der sich selbst als Autor des Peachy-Virus zu erkennen gegeben hat, bettete nach eigenen Angaben ein VBS-File in das PDF-Dokument ein. Danach verbreitet sich der Virus über die Einträge in Microsofts (Börse Frankfurt: MSF) Outlook. Das Programm hat zwar seit den jüngsten Virenepidemien wie Loveletter eine Funktion, die den automatischen Zugriff auf das Adressbuch eigentlich verhindern soll. Doch das PDF-File kann dieses Hindernis erfolgreich umgehen. Adobe sieht momentan keine Veranlassung dafür, VBScrip-Anhänge an PDF-Dokumente zu unterbinden: „Wenn wir das täten, wäre es ein Problem für viele unserer Kunden. Wenn sie aber ihre Meinung ändern sollten, werden wir das gerne umsetzen“, so Rosenbaum. User der Acrobat-Software werden vor der Ausführung des VBS-Anhangs aber in einer Dialog-Box gefragt, ob sie fortfahren wollen.
Kontakt: Adobe, Tel.: 089/317050 (günstigsten Tarif anzeigen)
Network Associates, Tel.: 089/37070 (günstigsten Tarif anzeigen)
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.