Dubiose PDF-Dokumente untersuchen

by Andreas ~ December 30th, 2008. Filed under: Viren und Trojaner.

Nachtrag zum Beitrag über die CWSandbox: Der kostenlose Online-Dienst protokolliert nun auch, was passiert, wenn man ein möglicherweise verseuchtes PDF-Dokument mit der veralteten Version 8.1.1 des Acrobat Readers öffnet.

Dieser Beispiel-Report der CWSandbox zeigt beispielsweise, dass das verseuchte PDF Exploit.Win32.Pidief.ae unter anderem die Datei “wuweb.exe” erzeugt, startet und wieder löscht, die Datei “service.exe” erzeugt und startet, aber nicht löscht, und dass ein Kontaktversuch zu einem Server in Singapur erfolgt.

« Ledertasche für den Toshiba NB100
Vmware-Appliance für Forensiker »

2 Responses to Dubiose PDF-Dokumente untersuchen

  1. Smoking Gun - Security-Weblog » Blog Archive » Fünf gefährliche Sicherheitsmythen
    January 12th, 2009 at 8:24

    [...] die gezielt angegriffen werden. Wer zum Beispiel mit einem älteren Flash-Player oder Adobe Reader surft, muss mit PC-Infektionen rechnen, auch wenn er Firefox nutzt. These days, a recommended patch [...]

  2. Smoking Gun - Security-Weblog » Blog Archive » Neue Lücken im Adobe Reader
    April 30th, 2009 at 7:31

    [...] Wer das Programm unbedingt weiter nutzen will oder muss, sollte zumindest Javascript über die Optionen abschalten. Außerdem sollte man wirklich nicht mehr jedes PDF-Dokument aus dem Internet unbesehen öffnen. Einen etwas aufwändigen PDF-Check ermöglicht die Online-Variante der CWSandbox. [...]

Leave a Reply