PDF bearbeiten ändern online metadaten-fuer-suchmaschinen kostenlose downloads schützen schutz entfernen pdf-doc-converter pdf printer open-pdf pdf-file html-pdf pdf-files-split-and-merge pdf-de to-pdf
OVM
PDF bearbeiten - optimieren
Home Kontaktformular
PDF-bearbeiten Software PDF-Wissenswertes PDF-Bücher PDF-News Kostenlose Downloads Glossar

PDF- Dokumente enthalten Würmer!

Von Antivirenherstellern wurde bereichtet, dass Kriminelle versuchen, anhand präparierter PDF-Dokumente, Windows PCs mit Maleware zu infizieren. Kürzlich wurden solche Dokumente mit dem ZeuS-Bot verteilt worden, das nun einen Wurm enthält.

 

 

„Launch Actions/Launch File“ ist die Funktion die beinhaltete und versteckte Skripte (oder EXE-Dateien) in PDF-Dokumente startet. Bevor der Acrobat Reader etwas öffnet, fragt es erstmal beim Anwender nach, ob dies wirklich geschehen soll und zugestimmt wird. Doch können auch die Warndialoge so gestaltet werden, sodass der Anwender keinen Verdacht schöpft.

IBMs X-Force berichtet aktuell von Spam-Mails, die vorgeben, eine Anleitung zur Neukonfiguration eines E-Mailkontos zu enthalten. Beispielsweise wird dann dies angegeben: „Setting for your mailbox are changed.“ Wie oben berichtet, warnt der Adobe Reader vorher noch einmal, bevor eine PDF geöffnet wird. Jedoch kann man einfach per „Click the „open“ button“ innerhalb von Sekunden, per PDF ein VBScript aufführen, dass eine EXE-Datei (game.exe) auf den PC schreibt und startet.

Die Exe-Datei enthält den Wrum Win32/Auraax. Außerdem installiert der Wurm einen Rootkit. Das heißt, dass der Virus versucht, auf alle angeschlossenen Speichermedien, wie z. B. auf USB-Sticks zuschreiben. Die meisten Antivirenprogramme erkennen zwar diesen Schädling, doch es wird empfohlen, es gar nicht erst dazu kommen zu lassen. Um mit dem Adobe Acrobat Reader sicher PDF-Dokumente auszudrucken, wird empfohlen unter Bearbeiten/Voreinstellungen/Berechtigung die Option „Nicht-PDF-Dateianlagen dürfen in externen Anwendungen geöffnet werden“ zu deaktivieren. Optional ist diese Funktion aktiviert. Der Foxit-Reader ist auch dagegen anfällig. Es warnt zwar vor einer Option, doch kann man die Launch Funktion nicht deaktivieren.

Adobe stuft das Sicherheitsproblem nicht sehr kritisch an, da es an dem Selbstverschulden des Anwenders liegt und dass diese Funktion für den Anwender nützlich sein sollte.