Bereits im Februar warnte Avira vor Java-Skripte-Code, der versteckt in PDF-Dateien verbreitet wird und sich im Windows-System einnistet. Die Verbreitung dieser Schadcodes habe Avira zufolge stark zugenommen, obwohl die Malware-Schreiber nicht die breite Masse der Anwender in Visier nähmen, sondern nur sehr gezielt angreifen würden.
“Hacker nutzen die PDF-Sicherheitslücke zunehmend für Trojanerangriffe aus”, erklärt Tjark Auerbach, Gründer und Geschäftsführer von Avira. “Während der letzten Monate ist die Anzahl der gezielten Attacken über PDF-Dateien signifikant angestiegen, die Übeltäter sowie deren Kontrollserver und Backdoor-Familien bleiben allerdings dieselben.”
Die infizierten Dateien beinhalten einen Trojaner-Installer sowie eine leere PDF-Seite. Sobald diese geöffnet wird, installiert sich der Trojaner im System und öffnet den Cyberkriminellen Tür und Tor.
Gefährdet sind allerdings nur Besitzer einer Adobe Reader-Version, die noch nicht gepatcht ist: “Nutzer einer gepatchten Adobe Reader-Version erkennen einen PDF-Exploit daran, dass sich beim Laden einer Datei eine Fehlermeldung öffnet”, erklärt Auerbach. “Anwender ohne aktuellen Sicherheitspatch von Adobe Reader werden im Fall einer Infizierung bemerken können, dass sich der Adobe Reader schließt, jedoch sofort wieder öffnet und das gewünschte Dokument anzeigt.”
Aktuelle Virenscanner sollten verseuchte PDFs ebenfalls erkennen. Vor allem aber sollten Anwender ihre Adobe Reader-Version immer auf dem aktuellen Stand halten.
Autor: Hans-Christian Dirscherl, Redakteur
Hans-Christian Dirscherl schreibt seit über 20 Jahren zu fast allen IT-Themen. Sein Fokus liegt auf der Koordination und Produktion von Nachrichten mit hohem Nutzwert sowie auf ausführlichen Tests und Ratgebern für die Bereiche Smart Home, Smart Garden und Automotive.