| Das Spektrum der Angriffsvarianten der Internetkriminellen ist unüberschaubar breit gefächert. Unzählige Viren, Trojaner aber auch Spam-E-Mails tummeln sich seit langem in Internet und sind immer auf der Suche nach Sicherheitslücken, um Computer zu infizieren. Seit einigen Monaten erfreuen sich PDF-Dateien bei der Cyberwelt besonders großer Beliebtheit. Digitale Schädlinge aller Art tummeln sich unaufhörlich im Internet. Täglich werden unzählige neue digitale Schädlinge registriert. Internetkriminelle konzipieren immer neue virtuelle Schädlinge und setzen diese im Internet aus um die Computer ihrer potentiellen Opfer zu attackieren. Die Beliebtheit der Angriffsszenarien der Kriminellen variiert von Zeit zu Zeit. Aktuell scheinen sich Portable Do*****ent Format / PDF-Dateien bei der Cyberwelt besonderer Beliebtheit zu erfreuen. Dank immer wieder vorkommender Sicherheitslücken lassen sich PDF-Dateien manipulieren und für den Transport für Malware missbrauchen. Bei 65 Prozent aller gezielten Online-Angriffe kamem im Jahr 2010 präparierten PDFs zum Einsatz. Die Experten von MessageLabs Intelligence, der Analyse-Abteilung bei Symantec.cloud registrierten in den vergangenen Monaten immer wieder einen bestimmten Typ dieser Tarndateien. Bei den registrierten Angriffen war das verseuchte PDF immer an eine seriös wirkende und meist personalisierte E-Mail als Anhang angefügt. Die Angreifer vertrauen bei ihren Angriffen darauf, dass möglichst viele unkritische und zu vertrauensselige Empfänger solch einer E-Mail auch den Anhang arglos öffnen. Einmal angeklickt installiert sich die Schadsoftware selbständig und unbemerkt von dem User auf dem Computer des E-Mail-Empfängers. Die Entwickler der Schadsoftware nutzen dafür die Java Script Programmiersprache. Dadurch, dass die betreffenden Programme von ihren Schreibern tief im Quellcode des PDFs versteckt und mit diversen Filtern und Verschlüsslungen getarnt werden, sind diese von herkömmlicher Sicherheitssoftware schwer bis gar nicht zu finden. Lediglich 3 der 36 eingesetzten Security-Engines haben die Datei, bei einem Testlauf des IT-Security Testanbieters AV-Test, als schädliche Datei erkannt. Quelle: virenschutz.info |
Neue Artikel
- NEWS Sichere Dropbox
- NEWS Informationsverpflichtung bei Datenmissbrauch
- NEWS Neue Hacker-Gruppe "The Unknowns" - Erste Angriffe auf die NASA und ESA
- NEWS Tausende Twitter-Passwörter im Netz veröffentlicht
- NEWS Vorratsdaten: Liste der speicherpflichtigen Betreiber
- NEWS Computer-Sicherheit: Grazer entwickelt neuen Standard
- NEWS Hochsicherheit: Kapsch bunkert Daten im Berg
- NEWS Mac Hacker verdienen 10.000 US-Dollar am Tag
ESCOP empfehlen
Verwandte Beitraege
|
NEWS Aktuell sind präparierte PDF Dokumente bei Kriminellen sehr beliebt
|
