Virenscanner umgangen

Große Gefahr geht zur Zeit von sogenannten Drive-by-Downloads aus, die Schadsoftware aus dem Internet erst nachträglich laden. Der Berliner E-Mail-Sicherheitsdienstleister eleven beobachtet zunehmend solche Spam- bzw. Viren-Mails. Die Mails enthalten einen kurzen Text, der den Empfänger davon überzeugen soll das angehängte Dokument zu öffnen. Die Anhänge können unterschiedliche Dateien sein, HTML-Seiten aber auch PDFs. Sie enthalten unkenntlich gemachte JavaScripte, die erst beim Öffnen aktiviert werden. Das heißt, die Browser oder PDF-Betrachter führen den JavaScript-Code aus und geben so das Startsignal zum Download des Trojaners. Viren-Scans die vorher statt finden, etwa beim Erhalt der Mails, erkennen keinen Virus/Trojaner und auch keine URL mit möglicherweise schlechter Reputation.
Besonders hinterhältig ist die Verwendung von PDF-Dateien. Diese gelten eigentlich als sehr sicher und nicht manipulierbar. Moderne PDF-Reader sind jedoch sehr komfortabel und können viele Funktionen per JavaScript ausführen (Speichern von Eingaben in Dokumenten bspw.) In aktuellen Blog-Posts weist eleven auf PDFs hin die als ELSTER-Steuererklärung oder Vodafone-Rechnung  ankommen und versuchen Lücken im Adobe PDF Reader auszunutzen.

Wie kann man sich vor solchen Viren und Trojanern schützen? Neben den üblichen Tipps die Virenscanner aktuell zu halten kann man die JavaScript-Funktionalität beim Adobe Reader ausschalten oder gleich einen anderen PDF-Betrachter benutzen. Beim Foxit Reader (für Windows) ist die Script-Funktionalität gleich ausgeschaltet. Ansonsten hilft nur gesundes Misstrauen: Im Zweifelsfall das PDF nicht öffnen, statt dessen den Kundenbereich des Anbieters aufsuchen und von dort die Rechnung downloaden.

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.