F-Secure

Foxit Software hat jetzt eine neue Version seines PDF-Readers Foxit-Reader veröffentlicht. Der darin enthaltene "Safe Mode" bietet Schutz vor den aktuellen Schadsoftware-Angriffen auf PDF-Dokumente.

Seit Bekanntwerden der Sicherheitslücke in PDF-Readern Anfang April warnen IT-Sicherheitsspezialisten vor dem Einschleusen von Schadsoftware. Betroffen von dieser Lücke sind PCs mit Windows-Betriebssystemen.

Die Schwachstelle besteht darin, dass PDF-Dateien Programmcode durch andere Programme ausführen lassen können. Diese Funktion mit dem Namen "Launch Actions/Launch File" kann zwar deaktiviert werden, ist aber standardmäßig im Adobe Reader aktiviert. Adobe sieht bei diesem Problem bislang keinen Handlungsbedarf, empfiehlt aber dennoch, diese Funktion zu deaktivieren.

Ein neuer Trojaner breitet sich im Fahrwasser der Klage-Kampagnen von Musik- und Filmindustrie gegen Filesharer aus. Der Trojaner erweckt bei den Betroffenen den Eindruck, dass sie wegen illegaler Downloads ins Visier der Rechteinhaber geraten sind. Mit dieser Methode sollen Kreditkarten-Daten erpresst werden.

Antiviren-Hersteller warnen vor einem neuen Trojaner, der Nutzer erpressen will. Auf infizierten Rechnern forscht der Trojaner nach Verzeichnissen und Dateien, deren Vorhandensein auf möglicherweise illegale Dateitauschaktivitäten hinweisen. Das können beispielsweise Torrent-Dateien sein. Werden solche Dateien entdeckt, zeigt der Trojaner im Namen einer „ICPP Foundation“ einen Warnhinweis über festgestellte Urheberrechtsverletzungen an. Dieser enthält unter anderem Logos von Industrieverbänden der US-Musikindustrie (RIAA) und US-Filmindustrie (MPAA) an.

Twitter wird immer häufiger zur Verbreitung von nutzloser Antiviren-Software (so genannte Scareware) missbraucht. Das erklärten Experten der Antiviren-Software-Hersteller F-Secure und Sophos am Montag.

Dazu binden Betrüger innerhalb von Twitter-Nachrichten Links zu Seiten ein, auf denen der Nutzer dann mit Virenwarnungen, Pop-Up-Fenstern und gefälschten Systemnachrichten regelrecht bombardiert wird. Dies geschieht so lange bis er sich einverstanden erklärt, ein angebotenes Antiviren-Programm zu kaufen. Dieses Programm ist aber vollkommen nutzlos.

Laut der Experten erstellen die Vertreiber solcher Software gefälschte Twitter-Konten, um die entsprechenden Nachrichten (so genannte Tweets) absetzen zu können.