Warnung: PDF-Viren aus dem virtuellen Rotlichtbezirk
Die Hersteller von Antivirensoftware verzeichnen in der letzten Zeit einen starken Anstieg von Angriffen auf Sicherheitslücken im Adobe Acrobat Reader. Derzeit versucht eine ganze Reihe von Domains mit vermeintlichen Erwachseneninhalten die Besucher in eine Falle zu locken.
Die Antivirenexperten aus den Labors von G Data warnen vor erhöhter Ansteckungsgefahr in virtuellen Rotlichtbezirken. In den vergangenen Tagen haben sie mehrere hundert Domains mit vermeintlichen Erwachseneninhalten aufgespürt, welche die Rechner ihrer Besucher über eine Lücke im Adobe Acrobat Reader infizieren. Die Domains nutzen Begriffe aus dem Rotlichtbereich in Kombination mit Suchmaschinenoptimierung (SEO), um Surfer, die nach Schmuddelinhalten suchen, auf ihre Seiten zu locken. Statt oder neben den gesuchten Inhalten befinden sich dort jedoch Inlineframes, die automatisch auf ein schädliches PDF-Dokument eines chinesischen Servers verweisen, der bereits als Malwareschleuder bekannt ist.
Da die Standardeinstellungen der meisten Browser es zulassen, dass das Acrobat-Plugin automatisch geladen wird, wird der Rechner eines Nutzers der die entsprechenden Seiten aufsucht innerhalb von Sekunden infiziert. Ähnlich wie bei anderen aktuellen Angriffen auf Schwachstellen im Acrobat Reader, nutzen die Cyberkriminellen dabei eine Kompressionsfunktion, um die schädlichen Codeteile zu verstecken. In der Verpackung steckt ein JavaScript, das den verseuchten Code über einen so genannten Headspray direkt in den Hauptspeicher der Anwendung schreibt. Über einen Pufferüberlauf (in der Collab.getIcon()-Funktion) wird dann der eigentliche Schadcode ausgeführt, der den Rechner aushorcht und fernsteuerbar macht.
- Warnung: PDF-Viren aus dem virtuellen Rotlichtbezirk
- Antivirussoftware oft überfordert
