THEMEN

Laut Scansafe sind 80 Prozent webbasierter Malware schadhafte PDF Dateien
Veröffentlicht am Freitag, 19.Februar 2010 von Redaktion


Im Jahresverlauf geht der Anteil von Flash-Exploits von 40 auf 18 Prozent zurück. Weniger als ein Prozent machen manipulierte Word- und Excel-Dateien webbasierter Malware aus. Einen Anteil von zehn Prozent erreichen schädliche Bilddateien. Scansafe führte eine auf mehr als einer Billion basierten Webanfragen beruhenden Analyse durch und kam zu dem Ergebnis, dass schädliche PDF-Dateien, welche in Adobe-Reader und Acrobat Lücken ausnutzen, die bis dahin am häufigste Malware in Form von Flash Exploits längst überholt habe.



Insgesamt 80 Prozent sämtlicher im vierten Quartal des Jahres 2009 von Scansafe registrierten schädlichen Dateien waren manipulierte PDFs. Deren Anteil lag im ersten Quartal 2009 noch bei 56 Prozent, während der von Exploits für im Adobe Flash Player vorhandenen Schwachstellen zwischen dem ersten und letzten Vierteljahr 2009 von 40 auf 18 Prozent zurück ging.

"Dieser Trend ist ein Zeichen für die Vorliebe der Hacker für PDF-Exploits, vermutlich ausgelöst durch eine Zunahme von Codeanfälligkeiten in Adobe Reader sowie Acrobat und der gestiegenen Verwendung und Akzeptanz von PDF-Dateien am Arbeitsplatz und bei Verbrauchern", heißt es in dem vorliegenden Bericht. Laut Scansafe ging im Jahr 2009 der Anteil der webbasierten Exploits für Excel und Word auf weniger als ein Prozent zurück.

Der Schadcode war in manipulierten Bilddateien in etwa zehn Prozent der Fälle eingebettet. "Vielfach werden schädliche Bilddateien auf legitimen Websites gehostet, die mutmaßlich kompromittiert wurden", informiert Scansafe. Angreifer ersetzen oftmals die Bilder einer Internetseite durch manipulierte Kopien, um auf diesem Wege im Hintergrund Schadcode auszuführen. Als Reaktion auf die ansteigende Zahl von Malware-Angriffen auf Acrobat, Flash Player und Reader hatte Adobe Anfang Januar die automatische Updatefunktion seiner Produkte überarbeitet. Nun werden diese Anwendungen automatisch im Hintergrund und ohne jegliche Interaktion mit einem Nutzer auf den neuesten Stand gebracht.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Microsoft free Anti Virus download
RegistryBooster