Eine wachsende Anzahl von Cyberkriminellen setzt für die Verbreitung von Schadsoftware manipulierte PDF-Dokumente ein, wie eine Analyse des Sicherheitsspezialisten Sophos ergab. Gefahren gehen vor allem von eingebettetem Javascript-Code aus.

PDF-Dokumente sind als Vehikel für den Transport von Schadprogrammen aus mehr als einem Grund beliebt: Zum ersten gilt das PDF-Format als Quasi-Standard für die Weitergabe von Schriftstücken im Web und gilt den meisten Anwendern als vertrauenswürdig. Kaum jemand würde daher seinen Spamfilter so konfigurieren, dass E-Mails, die ein PDF-Dokument im Anhang tragen, automatisch entsorgt werden.

Zum zweiten lassen sich PDF-Dokumente ohne großen Aufwand manipulieren: Ein Texteditor und ein paar kleine Tools genügen, um den benötigten Javascript-Code einzuschleusen, mit dem sich gezielt Lücken in speziellen Versionen des Adobe Reader und anderer Tools zur Darstellung von PDF-Dokumenten ausnutzen lassen.

Zum dritten tun sich Virenscanner und andere Schutzsysteme relativ schwer, bösartige von legitimen PDF-Dokumenten zu unterscheiden. Die bloße Anwesenheit von Javascript-Code ist ja von den Entwicklern des Formats vorgesehen und daher noch kein Beweis für einen Schädlingsbefall. Besonders, wenn eigentlich legitime, inhaltlich umfangreiche PDF-Dokumente nachträglich von Cyberkriminellen manipuliert werden, sind sie für Menschen und Computer gleichermaßen schwer als bösartig zu identifizieren.

Letztlich kommt es daher vor allem auf die Anwender an. Sophos rät zu einem grundsätzlich misstrauischen Umgang mit PDF-Dokumenten unklarer Herkunft, und zu einer häufigen Aktualisierung der zur Anzeige von PDF-Dokumenten verwendeten Software, ob es sich nun um den beliebten Adobe Reader, die verbreitete Alternative Foxit Reader oder irgendein anderes Programm handelt.

Quelle: http://www.trojaner-info.de

Verwundbare CMS-Systeme bieten Kriminellen eine mindestens ebenso große Angriffsfläche wie Sicherheitslücken in Desktop-Software. Darauf macht PandaLabs in einer aktuellen Mitteilung aufmerksam. Aktueller Anlass ist ein Angriff auf das Drupal-CMS einer Universitäts-Website.

Verwundbare CMS-Systeme bieten Kriminellen eine mindestens ebenso große Angriffsfläche wie Sicherheitslücken in Desktop-Software. Darauf macht PandaLabs in einer aktuellen Mitteilung aufmerksam. Aktueller Anlass ist ein Angriff auf das Drupal-CMS einer Universitäts-Website.
Diese Form des Angriffs ist insofern besonders tückisch, als dass sie den Seitenbetreibern zunächst nicht einmal auffällt, da die Website in ihrer Funktion nicht beeinträchtigt ist, während die Betrüger die Vertrauenswürdigkeit und das möglicherweise hohe Google-Ranking ausnutzen, um auch mit ihren betrügerischen Inhalten weit vorn in die Liste der Suchergebnisse zu kommen.

Sean-Paul Correll rät, bei der Verwendung von Content Management Systemen, wozu auch Blogsysteme wie Wordpress oder Serendipity gehören, auf regelmäßige Aktualisierungen und das zeitnahe Schließen aller Sicherheitslücken zu achten.

Quelle: http://www.trojaner-info.de

Beim Klicken auf Links in Twitter-Nachrichten müssen Anwender auch in Zukunft damit rechnen, auf mit Schadsoftware verseuchte Seiten geleitet zu werden. Das befürchten zumindest die Experten der PandaLabs auf Grund aktueller Beobachtungen.

Beliebtester Angriffspunkt der letzten Wochen sind die “Trending Topics”, unter denen Twitter die aktuell am häufigsten in Tweets verwendeten Stichwörter einblendet. Klickt ein Nutzer auf eines dieser Stichwörter, erhält er eine Liste der aktuellsten Tweets, die dieses Stichwort enthalten.

Lesen Sie hier weiter