85746

Die Schweinegrippe und infektiöse PDF-Dateien

30.04.2009 | 15:33 Uhr |

Die ersten Versuche mit der Schweinegrippe als Köder Malware zu verbreiten, haben nicht lange auf sich warten lassen. Präparierte PDF-Dateien versprechen Informationen zur Seuche, enthalten jedoch ein Trojanisches Pferd.

Die meist als Schweinegrippe bezeichnete Neue Grippe, oder auch Mexikanische Grippe, bestimmt derzeit die Schlagzeilen und das ruft Spammer sowie anderes Gesindel auf den Plan. Spam-Mails werben für dubiose Online-Apotheken und Malware wird in vermeintlich informative PDF-Dateien verpackt. Die enthalten Exploit-Code für eine Sicherheitslücke im Adobe Reader sowie ein Trojanisches Pferd.

Wie Kevin Haley im Symantec Security Response Blog berichtet, versenden Malware-Spammer mehr oder weniger gezielt Mails mit angehängten PDF-Dateien. Die sind mit Exploit-Code präpariert, der auf eine Sicherheitslücke im Adobe Reader zielt. Dabei handelt es sich jedoch nicht um eine der in dieser Woche bekannt gewordenen Javascript-Lücken sondern um die JBIG2-Schwachstelle, die Adobe mit den im März veröffentlichen Updates geschlossen hat. Wer also seinen Adobe Reader auf den aktuellen Stand gebracht hat, muss diese Angriffe nicht fürchten. Aktuell sind die Versionen 9.1 sowie 8.1.4 des Adobe Reader.

Wer eine solche PDF-Datei hingegen mit einer anfälligen älteren Version öffnet, dessen PC wird mit einem Trojanischen Pferd aus der Malware-Familie "Infostealer" verseucht. Die PDF-Dateien enthalten immerhin auch Informationen zur Neuen Grippe, allerdings in englischer Sprache. Deutschsprachige Informationen zu Neuen Grippe finden Sie auf den Websites des Robert-Koch-Instituts und des Bundesgesundheitsministeriums .

0 Kommentare zu diesem Artikel
85746