Bereits im Februar warnte Avira vor Java-Skripte-Code, der versteckt in PDF-Dateien verbreitet wird und sich im Windows-System einnistet. Die Verbreitung dieser Schadcodes habe Avira zufolge stark zugenommen, obwohl die Malware-Schreiber nicht die breite Masse der Anwender in Visier nähmen, sondern nur sehr gezielt angreifen würden.
“Hacker nutzen die PDF-Sicherheitslücke zunehmend für Trojanerangriffe aus”, erklärt Tjark Auerbach, Gründer und Geschäftsführer von Avira. “Während der letzten Monate ist die Anzahl der gezielten Attacken über PDF-Dateien signifikant angestiegen, die Übeltäter sowie deren Kontrollserver und Backdoor-Familien bleiben allerdings dieselben.”
Die infizierten Dateien beinhalten einen Trojaner-Installer sowie eine leere PDF-Seite. Sobald diese geöffnet wird, installiert sich der Trojaner im System und öffnet den Cyberkriminellen Tür und Tor.
Gefährdet sind allerdings nur Besitzer einer Adobe Reader-Version, die noch nicht gepatcht ist: “Nutzer einer gepatchten Adobe Reader-Version erkennen einen PDF-Exploit daran, dass sich beim Laden einer Datei eine Fehlermeldung öffnet”, erklärt Auerbach. “Anwender ohne aktuellen Sicherheitspatch von Adobe Reader werden im Fall einer Infizierung bemerken können, dass sich der Adobe Reader schließt, jedoch sofort wieder öffnet und das gewünschte Dokument anzeigt.”
Aktuelle Virenscanner sollten verseuchte PDFs ebenfalls erkennen. Vor allem aber sollten Anwender ihre Adobe Reader-Version immer auf dem aktuellen Stand halten.