Exploit-Schleuder

Google-Analytics-Faker gehen wieder um

PDF-Exploits schleusen Bot ein

Angriffe auf PDF-Lücken
Angriffe auf PDF-Lücken

Wer auf derart präparierte Seiten gerät, wird einer Kaskade von PDF-Exploits ausgesetzt. Das Exploit-Kit geht ältere und neuere Sicherheitslücken im Adobe Reader durch, bis es eine findet, die in der beim Besucher installierten Version noch nicht gestopft ist. Das reicht von der "collab.geticon"-Lücke bis zur neueren "media.newplayer"-Lücke aus den Dezember 2009. Aktuelle Versionen des Adobe Reader (9.3.1, 8.2.1) sind nicht anfällig für diese Angriffe.

Der Exploit-Code lädt im Erfolgsfall eine EXE-Datei auf den Rechner des Besuchers, die den PC zu einem Teil eines Botnet macht. Der Schädling zählt zur Großfamilie Zbot/ZeuS/Quakbot. Die Erkennung durch Antivirusprogramme weist noch einige Lücken auf, hat sich nach der Entdeckung jedoch bereits verbessert. (PC Welt/mje)