PDF-Dateien sind verseucht

Die finnische Sicherheitsspezialistin F-Secure hat am vergangenen Freitag PDF-Dateien untersucht, die in zehntausenden Spam-Mails verbreitet worden sind. Die Betreffzeilen der Nachrichten dieser Spamwelle lauten ,,Balance Report", ,,Personal Credit Points", ,,Personal Financial Statement" oder ,,Your balance report", ,,Your Credit File", ,,Your credit points" und ,,Your credit report". Die untersuchten E-Mails enthielten keinen Text, die beigelegten PDF-Dateien mit Namen wie «debt.2007.pdf», «overdraft.2007.10.26.pdf» oder «report.pdf» haben es jedoch in sich. Laut F-Secure sind die Dateien mit Schädlingscode präpariert, der eine schon länger bekannte Sicherheitslücke unter Windows missbraucht. Auch Anwender alternativer PDF-Viewer wie beispielsweise dem FoxIt-Reader sind gefährdet. Öffnet ein Anwender die infizierte PDF-Datei, so wird auf seinem Rechner ein Trojaner installiert. Dieser lädt gemäss F-Secure weiteren Schadcode von einem Server in Malaysia herunter. Das Ziel des Schädlings bestehe offenbar darin, die infizierten PC zu einem Botnetz zusammenzuschliessen, das sich von Angreifern für weitere kriminelle Aktivitäten missbrauchen lasse. Adobe hat vor wenigen Tagen ein Update veröffentlicht, das diese Schwachstelle schliessen soll. Jede Adobe-Version vor 8.1.1 ist anfällig auf die URI-Sicherheitslücke.