Roter Alarm für alle Computer-Nutzer: Die vor einigen Tagen bekannt gewordene Lücke in Dokumenten des PDF-Formats wird von Kriminellen in großem Stil ausgenutzt. Deutsche Postfächer werden mit einer Flut von Spam-Mails mit verseuchten PDF-Dateien überschwemmt – und die sind brandgefährlich. Die mutmaßlichen russischen Urheber wollen so massenhaft an Kontodaten argloser Surfer kommen, für die Opfer kann das im Zweifelsfall richtig teuer werden. Experten empfehlen deshalb noch einmal dringend die sofortige Installation des entsprechenden Patchs von Adobe. (26.10.2007)
Wie der Entdecker der Lücke, der Sicherheitsexperte Petro Petkov, vorausgesagt hat, haben sich Hacker in aller Welt auf die gerade entdeckte Schwachstelle in PDF-Dokumenten gestürzt und versuchen nun, so schnell wie möglich Kapital daraus zu schlagen. Das besonders perfide daran: Bislang galten gerade PDF-Dateien als besonders sicher und von Hackern kaum angreifbar. Außerdem ist das Format internationaler Webstandard, die Chancen, Opfer zu finden, sind deshalb besonders hoch. Das amerikanische Security-Unternehmen iSight Partners hat bereits eine Angriffstrategie der Kriminellen identifiziert – und die ist beispiellos aggressiv und gefährlich.
Massiver Angriff auf den Rechner
So attackieren die Kriminellen mit der derzeitigen Spam-Welle die Rechner ihrer Opfer gleich auf mehreren Wegen. Unter Ausnutzung der PDF-Lücke versuchen gleich zwei Rootkits, sich auf den Computern einzunisten. Gelingt das nicht, versuchen die Schädlinge den Einstieg über die ebenfalls brandgefährliche Cursor-Schwachstelle in Windows. Hat sich die Malware einmal installiert, ist sie von Sicherheitsprogrammen praktisch nicht mehr aufzuspüren. Dann spionieren die Schädlinge in aller Ruhe Kontodaten und Kreditkartennummern aus.
Spur der Angreifer führt nach Russland
Die Spur der Angreifer lässt sich laut den Experten von iSight bis zu einem zwielichtigen russischen Webhoster zurück verfolgen. Über dessen Server aber operieren laut den Spambekämpfern von Spamhaus einige der gefährlichsten Banden von Spammern, Phishern und Kinderpornographen weltweit. Verdächtige Nummer eins für den aktuellen Angriff ist die kriminelle Vereinigung Russian Business Network (RBN), die bereits in der Vergangenheit für mehrere aggressive Attacken verantwortlich gemacht werden konnten. Wer dem Übergriff der Kriminellen entgehen will, sollte sofort alle relevanten Sicherheitsupdates sowie den speziellen Patch für die PDF-Lücke installieren. Nur so lässt sich das System wirkungsvoll gegen die aktuelle Bedrohung abschotten.
Quelle:
http://oncomputer.t-online.de/c/13/1...6498,si=0.html
Zitieren