Moskau/Ingolstadt, 19. März 2013: Internetnutzer sollten am 21. März und 4. April 2013 besonders vorsichtig mit Mahn-E-Mails umgehen: Die russische Sicherheits-Softwarefirma Kaspersky hat für diese Tage neue Wellen verseuchter Rechnungen im PDF-Format prophezeit.
Öffnet der Nutzer den Anhang, nutzt der Trojaner „Exploit.JS.CVE-2010-0188.e“ eine Lücke in Adobes „Acrobate Reader“ aus und installiert sich auf dem Rechner. Bereits in der Vergangenheit hatten die – bisher unbekannten – Absender ähnliche Mails verschickt, in denen sie die Empfänger aufforderten, angeblich unbeglichene Rechnungen zu bezahlen, die im PDF-Anhang erläutert seien.
„Wieder einmal werden PDF-Dokumente als Vehikel zur Infektion genutzt“, kritisierte der deutsche Kaspersky-Analyst Christian Funk. Adobes Dokumentenformat rangiere mittlerweile auf dem zweiten Platz hinter der Programmier-Schnittstelle „Java“ als meistgenutzte Plattform für Trojaner, die Hintertüren ausnutzen. hw