697128

VBS/PeachyPDF@MM

08.08.2001 | 12:08 Uhr |

McAfee warnt vor Peachy, einem Wurm, der sich in PDF-Dateien versteckt und über MS Outlook verbreitet. Bisher galten PDF-Dateien als virensicher. Damit scheint es nun aber vorbei zu sein.

Genaue Bezeichnung

VBS/PeachyPDF@MM

Aliasnamen

Peachy, OUTLOOK.PDFWorm

Typ

VBS-Wurm

Erstes Auftreten

7.8.2001

Verbreitung

gering

Wirkung/Schaden

Der Wurm versucht sich an die ersten 100 Adressen, die er in MS Outlook findet, zu verschicken.

Infektionsweg

Bei VBS/PeachyPDF@MM handelt es sich um einen VBS-Wurm. Er kommt per Mailanhang und ist eingebettet in eine PDF-Datei. Öffnet ein Benutzer diese PDF-Datei in Adobe Acrobat, so erscheint ein Bild mit einem kleinen Spiel, in dem ein Pfirsich gefunden werden muss - daher der Name Peachy. Ein Doppelklick auf ein Icon mit der angeblichen Lösung des Spiels startet die VBS-Datei (Peach.vbs, Peach.vbe, or Peach.wsf je nach der Version des Wurms). Allerdings erst nachdem eine Dialogbox erschienen und vom Benutzer weggeklickt wurde. Der Wurm wird allerdings nicht durch das Lesen im Adobe Acrobat Reader sondern nur im Adobe Acrobat aktiviert. Mit Adobe Acrobat lassen sich PDF-Dateien erzeugen. Anders als der Adobe Acrobat Reader ist der Adobe Acrobat kostenpflichtig.Sowohl die Betreffzeile der Mail mit der der Wurm kommt, als auch der Textkörper können unterschiedliche Texte beinhalten. Das Gleiche gilt für den Name der angehängten Datei, bei der es sich aber immer um eine PDF-Datei handelt. Der Wurm soll aus Argentinien stammen.

Besonderheiten

Erster Wurm, der sich über das PDF-Format verbreitet. Peachy nutzt eine Funktion von Acrobat aus, um andere Dateien in eine PDF-Datei einzubinden.

Was Sie tun können

McAfee will eigenen Angaben zufolge bald neue Virensignaturen zur Verfügung stellen. Danach sollte der Virenscanner diesen Wurm erkennen.Benutzer von Adobe Acrobat sollten beim Öffnen eines Attachements in eine PDF-Datei vorsichtig sein. Bevor die eingebettete Datei gestartet wird, erscheint eine Dialogbox, in der der Benutzer das Öffnen nochmals ausdrücklich bestätigen muss.

Weitere Infos

Details zu Peachy bei McAfee Zulu

0 Kommentare zu diesem Artikel
697128