Schadcode immer häufiger in PDFs

Die Anzahl der Internet-Angriffe, die PDF-Formate nutzen, um schädliche Software darin zu verstecken, ist 2010 auf 65 Prozent gestiegen. 2009 waren es nur 52,6 Prozent gewesen. Das hat das Messagelabs-Team bei Symantec analysiert.

In der Regel kommen die PDF-Dokumente als Mail-Anhang in Nachrichten, die mehr oder weniger exakt auf die Empfänger zugeschnitten sind. Häufig handelt es sich um eine Bestell- oder Auftragsbestätigung, in der die Leser der Nachricht dazu aufgefordert werden, der angehängten Datei genauere Informationen zu entnehmen.

Um den Rechner mit schädlicher Software zu infizieren, nutzen die Angreifer häufig Javascript, das aber nicht direkt im PDF-Format steckt, sondern hinter weiteren Filtern der Datei verborgen ist. Deswegen haben Antiviren-Tools häufig Schwierigkeiten, Schadsoftware aufzuspüren, die im PDF versteckt ist. In einem Beispiel der Sicherheitsexperten entdeckten nur drei von 36 Antiviren-Engines den Schädling, der im analysierten PDF-Dokument verborgen war.

Seien Sie im Umgang mit PDF-Dokumenten besonders vorsichtig. Öffnen Sie nur Dateien, die zuverlässig aus sicherer Quelle stammen, halten Sie Ihre PDF-Lesesoftware stets aktuell und verwenden Sie aktuelle Antivirensoftware.