Ratgeber Software

Die Tricks der Virenentwickler

21.10.2010
Von 
Arne Arnold arbeitet seit über 15 Jahren bei der PC-WELT als Redakteur in den Bereichen Software und Internet. Sein Schwerpunkt liegt auf dem Thema Sicherheit für Endanwender bei PC und Mobil-Geräten.
Weitere Artikel des Autors

PDF-Dateien sind perfekte Virenträger

Beim Thema Viren denken viele zunächst an EXE-Dateien, die beispielsweise per E-Mail versendet werden. Dass Kriminelle Viren aber nicht nur durch solche Programme, sondern auch durch Musik-, Foto- und andere Dateien unter die Leute bringen können, ist nicht so bekannt. Vor allem das verbreitete PDF-Format wurde in den letzten Monaten extrem häufig als Schädlingsvehikel benutzt. Die Sicherheitsfirma Scansafe meldet, dass im vierten Quartal 2009 rund 80 Prozent aller Virenangriffe über PDF-Dateien stattfanden. Der Adobe Reader, das meistgenutzte Anzeigeprogramm für PDF-Dateien, erfüllt alle Voraussetzungen für einen Virenangriff: In ihm werden immer wieder Sicherheitslücken bekannt, die sich ausnutzen lassen. Zudem ist er auf fast allen PCs installiert. Außerdem laden viele Computerbesitzer Aktualisierungen für den Adobe Reader nur mit Verzögerung herunter. Das ist allerdings fahrlässig. Denn allein 2009 gab es zehn Aktualisierungen, die 107 teils gravierende Sicherheitslücken schlossen.

Manipulierte PDF-Dateien als Träger für einen Virus haben für Entwickler von Schadprogrammen noch einen weiteren Vorteil: Sie lassen sich mit so genannten Viren-Baukästen erstellen. Diese produzieren auf Knopfdruck Tausende von Varianten ein und desselben Schädlings. Die PDF-Varianten unterscheiden sich meist nur um ein einziges Bit. Doch das genügt schon, damit jede einzelne Abart einen anderen "Fingerabdruck" hat. Antiviren-Software kann solche gefährlichen PDF-Dateien nur über ausgefeilte Analyseverfahren blockieren. Die Programmierabteilungen der Hersteller von Schutz-Software würden den Virenentwicklern ob der Schädlingszahl sonst hoffnungslos mit Aktualisierungen hinterherhecheln.

Abwehr:
Eine gute Antiviren-Software sollte alle schädlichen Dateien blocken. Wichtig ist zudem, dass Sie alle von Ihnen verwendeten Programme stets auf dem neuesten (Sicherheits-)Stand halten. Dabei hilft Ihnen der Secunia Personal Software Inspector. Sie verringern die Gefahr von Virenangriffen zudem, wenn Sie auf weniger verbreitete Programme ausweichen. Diese sind erfahrungsgemäß für Virenprogrammierer nicht attraktiv. So können Sie beispielsweise statt des Adobe Readers den Foxit Reader einsetzen.

Zur Startseite