Wurm Auraax mit Rootkit versucht sich auf angeschlossene SB-Sticks und Speicherkarten zu kopieren
Sicherheitsexperten warnen vor E-Mails, die präparierte PDF-Dateien enthalten. Huckepack mit den Dateien kommt ein Wurm, berichtet heise. In den Mails heißt es, dass die Einstellungen des Mail-Accounts geändert worden seien und eine Anleitung in Form der manipulierten PDFs mitgeschickt werde.
Leicht übersehbare Warnung
In den PDF-Dokumenten ist ein VBScript eingebettet, das eine exe-Dateie auf das System kopiert und ausführt. Beim Öffnen eines Dokuments werde der User zwar gefragt, ob die Datei tatsächlich gestartet werden soll. Aufgrund der Warnung stufe Adobe die Sicherheitsanfälligkeit nicht als kritisch ein. Eine Warnung beim Öffnen der Datei könne jedoch leicht übersehen werden.
Wurm mit Rootkit
Der mit der Datei mitgelieferte Wurm namens Win32/Auraax kommt mit Rootkit. Er versucht sich auf Speichermedien zu kopieren für die Infektion weiterer Geräte. Die Antivirenhersteller empfehlen, die Option zu deaktivieren, dass "Nicht-PDF-Dateianlagen" in externen Anwendungen geöffnet werden dürfen. Diese ist im Adobe Reader unter Bearbeiten/Voreinstellungen/Berechtigungen zu finden. (red)
