Die Viren-Programmierer hacken eine Webseite und binden darin einen Link zu ihrem Exploit-Kit namens El-Fiesta ein. Der Rechner des Opfers wird vom El-Fiesta durchsucht. Wird eine Sicherheitslücke bei installierten Software gefunden wird El-Fiesta gezielt versuchen es zu missbrauchen.
Schädlinge als PDFs getarnt!
Das bösartige Kit erzeugt infektiöse PDF-Dateien und diese nutzen eine länger bekannte Sicherheitslücke in Adobe Reader 8.1.1 und älteren Versionen aus. Dabei wird wiedermal Pufferüberläufe beim Verarbeiten überlanger Argumente in JavaScript-Funktionen ausgenutzt. Der JavaScript-Code in der PDF-Datei provoziert einen Pufferüberlauf, dadurch kann schädlicher Programmcode in den Speicher geschrieben und anschließend ausgeführt werden.
*adnews*
Um sich zu schützen, sollten Anwender ihr Betriebssystem, die Antivirensoftware und die installierten Programme stets auf dem aktuellen Stand halten. Adobe hält seit heute das Update auf Adobe Reader Version 8.1.3 bereit, das die Sicherheitslücke nicht mehr enthält, die die Schädlings-PDFs zur Infektion des Systems ausnutzen; Version 9 des Adobe Reader ist dafür ebenfalls nicht anfällig.
Was hilft, wenn man Rechner schon infiziert ist?
!!WinTT Sicherheitscheck !!