Anzeige:
Dienstag, 23.10.2012 16:01

Polizei MeckPomm warnt vor gefälschter Vodafone-Rechnung

aus den Bereichen Breitband, Mobilfunk

Bereits im März warnte das Sicherheitsunternehmen eleven vor einer Spam-Welle mit gefälschten Vodafone-Rechnungen, nun legt die Polizei Mecklenburg-Vorpommern nach und weist erneut auf die Masche hin. Ziel der Attacken ist es, über Schwachstellen in Adobe Reader unbemerkt schädlichen Programmcode auszuführen und einen Trojaner auf den Rechner zu laden.

Anzeige

Alte Schwachstelle, neue Angriffe

Derzeit wird dieser nur von wenigen Anti-Viren-Produkten erkannt, teilte die Behörde mit. Die Malware stammt von zwei Web-Servern, die sich in Deutschland befinden. In Kooperation mit den Betreibern des IT-Sicherheitsportals trojaner-board.de sei nun die Abschaltung der identifizierten Download-Quellen veranlasst worden.

Wer darauf achtet, regelmäßig Sicherheitsupdates zu installieren beziehungsweise die jeweils aktuelle Version von Adobe Reader zu verwenden, ist allerdings nicht unmittelbar gefährdet. So wird im Rahmen des Angriffs ein älterer Bug ausgenutzt, der bereits 2010 von Adobe mit einem Patch behoben worden war (CVE-2010-0188). Nähere Informationen bietet das zugehörige Security bulletin aus dem Februar 2010. Prinzipiell betroffen sind demnach alle Versionen von Adobe Reader 9.3 für Windows, Mac und Unix sowie die Vorgängerausgaben.

Update auf aktuelle Version empfohlen

Zum Vergleich: Erst in der vergangenen Woche hatte Adobe den neuen Reader XI (11.0) vorgestellt, der über ein erweitertes Sicherheitskonzept verfügt und für derartige Attacken immun sein soll. Aber auch mit Adobe Reader X (10.0) dürfte zumindest in diesem Fall keine Gefahr bestehen.

Dementsprechend empfiehlt es sich, vorhandene Altversionen über die integrierte Update-Funktion im Menüpunkt Hilfe auf den neuesten Stand zu bringen oder direkt die jüngste Ausgabe von Adobe Reader zu installieren. Ein Download ist über die Adobe-Homepage möglich. Weitere Tipps und Tricks zur PC-Sicherheit sind über unseren Ratgeberbereich abrufbar.

Christian Wolf
Kommentieren (Neuen Kommentar verfassen):
 Habe eine angebliche Rechnung von 1&1 bekommen (3 Beiträge) 
    Zuletzt kommentiert von scolopender am 26.10.2012 um 22:15 Uhr
© 1999-2015 onlinekosten.de GmbH :: Datenschutz :: Impressum :: Leistungsschutzrecht :: Presse :: Jobs