THEMEN

Aktuell sind praeparierte PDF Dokumente bei Kriminellen sehr beliebt
Veröffentlicht am Dienstag, 12.April 2011 von Redaktion


Das Spektrum der Angriffsvarianten der Internetkriminellen ist unüberschaubar breit gefächert. Unzählige Viren, Trojaner aber auch Spam-e-Mails tummeln sich seit langem in Internet und sind immer auf der Suche nach Sicherheitslücken, um Computer zu infizieren. Seit einigen Monaten erfreuen sich PDF-Dateien bei der Cyberwelt besonders großer Beliebtheit.



Digitale Schädlinge aller Art tummeln sich unaufhörlich im Internet. Täglich werden unzählige neue digitale Schädlinge registriert. Internetkriminelle konzipieren immer neue virtuelle Schädlinge und setzen diese im Internet aus um die Computer ihrer potentiellen Opfer zu attackieren. Die Beliebtheit der Angriffsszenarien der Kriminellen variiert von Zeit zu Zeit. Aktuell scheinen sich Portable Do*****ent Format / PDF-Dateien bei der Cyberwelt besonderer Beliebtheit zu erfreuen.

Dank immer wieder vorkommender Sicherheitslücken lassen sich PDF-Dateien manipulieren und für den Transport für Malware missbrauchen. Bei 65 Prozent aller gezielten Online-Angriffe kamem im Jahr 2010 präparierten PDFs zum Einsatz. Die Experten von MessageLabs Intelligence, der Analyse-Abteilung bei Symantec.cloud registrierten in den vergangenen Monaten immer wieder einen bestimmten Typ dieser Tarndateien. Bei den registrierten Angriffen war das verseuchte PDF immer an eine seriös wirkende und meist personalisierte e-Mail als Anhang angefügt.

Die Angreifer vertrauen bei ihren Angriffen darauf, dass möglichst viele unkritische und zu vertrauensselige Empfänger solch einer e-Mail auch den Anhang arglos öffnen. Einmal angeklickt installiert sich die Schadsoftware selbständig und unbemerkt von dem User auf dem Computer des e-Mail-Empfängers. Die Entwickler der Schadsoftware nutzen dafür die Java Script Programmiersprache.

Dadurch, dass die betreffenden Programme von ihren Schreibern tief im Quellcode des PDFs versteckt und mit diversen Filtern und Verschlüsslungen getarnt werden, sind diese von herkömmlicher Sicherheitssoftware schwer bis gar nicht zu finden. Lediglich 3 der 36 eingesetzten Security-Engines haben die Datei, bei einem Testlauf des IT-Security Testanbieters AV-Test, als schädliche Datei erkannt.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
free McAfee Anti Virus
Anti Virus Firewall