1254706

F-Secure warnt vor Spam-E-Mails mit PDF-Anhang

29.10.2007 | 14:05 Uhr |

Die Forscher des F-Secure-Virenlabors warnen aktuell vor massenhaft verschickten E-Mails mit dem gefährlichen Anhang „report.pdf“.

Bislang unbekannte Absender haben mehrere tausend E-Mails mit Betreffzeilen wie „Your credit report“, „Personal Financial Statement“, „Your Credit File“ oder „Balance Report“ verschickt. Die PDF-Datei im Anhang nützt Sicherheitslücken im Acrobat Reader und Internet Explorer 7 aus. Öffnet der Empfänger diese Datei, wird weiterer Schadcode von Servern in Malaysia herunter geladen. Ziel des Angriffs scheint zu sein, ein Bot-Netz infizierter PCs aufzubauen, das für weitere Attacken genutzt werden kann.

„Dieser Fall bereitet uns Sorgen, da PDF-Anhänge normalerweise am Gateway nicht gefiltert werden“, erklärt Mikko Hyppönen, Chief Research Officer bei F-Secure. „Ausführbare Dateien werden heutzutage fast immer isoliert, PDF-Dateien jedoch fast nie. Das Sicherheitsupdate für Adobe Acrobat wurde erst vor wenigen Tagen zur Verfügung gestellt, so dass unzählig viele Anwender sicherlich noch nicht die Chance hatten, das Update auf ihren Rechnern zu installieren.“

0 Kommentare zu diesem Artikel
1254706