Laut dem Internet Storm Center (ISC) ist eine neue Form von Malware im Internet unterwegs, die per SPAM-Mail versendet wird. Dabei handelt es sich um Viren die in PDF Dateien versteckt sind.

Der am häufigsten genutzte PDF Reader “Adobe Reader” hat laut ISC offenbar Sicherheitslücken, die sich der Virus zu nutze macht.

Erst vor kurzem hat Adobe Sicherheitslücken geschlossen. Die Spammer haben drauf eine neue Variante ihrer Malware in Umlauf gebracht. Der Virus holt sich den Trojaner “ldr.exe” aus dem Internet, indem er die Windows Firewall deaktiviert.

Der Trojaner spioniert Informationen aus und nimmt Verbindung zu einem russischen Server auf, dessen IP-Adresse offenbar zum berüchtigten “Russian Business Network” gehört. In Gefahr sind PCs mit Windows XP und dem Browser Internet Explorer 7, auf denen eine anfällige Version von Adobe Acrobat oder Adobe Reader jeweilig bis inklusiv Version 8.1.0 installiert ist.

Wie das Internet Storm Center weiterhin bekannt gab, hat man die Malware bislang in PDF-Dateien mit den Namensbestandteilen “INVOICE”, “BILL” , “YOUR_BILL” und “STATEMET” entdeckt.

Sobald Adobe neue Sicherheitsupdates hat, sind sie auf dessen Updateseite zu finden. www.adobe.com/support/downloads.(Quelle)

ähnliche News: