Trojaner tarnt sich als PDF

Wie die Viren-Forschern von F-Secure herausfanden, gibt es eine neue Form von Malware. Diese entdeckten sie in einer Datei, die zwar einer PDF vollkommen gleicht, aber einen ganz neuen Mechanismus für die Infektion nutzt, als es bisher bei PDF-Dateien üblich war.

Bisher nutzten Angreifer bei PDFs Sicherheitslücken in den Anzeigeprogrammen aus, um Malware auf PCs einzuschleusen. Wie die Experten mitteilten, handelt es sich bei dieser gefährlichen Datei eigentlich um ein Mac-OS-X-Programm. In seinen Ressourcen befindet sich aber auch eine PDF-Datei. Durch sie wird der PDF-Viewer des Mac geöffnet. Währenddessen wird vom Anwender unbemerkt die eigentliche Backdoor-Software heruntergeladen. Für den Anwender scheint alles wie immer, und es kommt auch kein Verdacht durch irgendwelche Anomalien auf.

Soweit die F-Secure-Experten herausfanden, handelt es sich bei dieser neuen Methode wohl noch um einen Versuchstrojaner, der es offensichtlich (noch) nicht auf konkrete Angriffe anlegt. Diese Erkenntnisse beziehen die Forscher daraus, dass der Kommando-Server bisher nicht in Betrieb ist. Das ist daran zu erkennen, dass der Trojaner nur eine Backdoor-Software auf dem Mac installiert aber nicht tätig wird. Ein weiterer Hinweis darauf, dass dieser Trojaner noch in der Testphase ist, ist seine nicht vorhandene Verschleierung. Obwohl es ein Leichtes wäre, diesen Trojaner hinter einem PDF-Datei-Icon oder einem irreführenden Namen zu verstecken, weist die entdeckte Datei keinerlei gesonderte Schutzfunktion auf.