Die Experten von MessageLabs Intelligence, der Analyse-Abteilung bei Symantec.cloud, haben in den vergangenen Monaten immer häufiger einen bestimmten Typ dieser Tarndateien entdeckt. Das PDF hängt bei diesen Angriffen immer als Anhang an einer E-Mail, die sehr seriös gehalten und meist personalisiert ist. Solche Social Engineering-Methoden verleiten arglose Empfänger häufig dazu, den Anhang zu öffnen. Einmal angeklickt, installiert sich dann selbständig und unbemerkt Schadsoftware im System des Empfängers. Dabei greifen die Entwickler der Malware auf die Programmiersprache Java Script zurück. Allerdings sind die entsprechenden Programme so tief im Quellcode des PDFs versteckt und mit zahlreichen Filtern und Verschlüsselungen getarnt, dass herkömmliche Security-Software dagegen praktisch machtlos ist. In einem Versuch des IT-Security Testanbieters AV-Test konnten lediglich drei der 36 eingesetzten Security-Engines die Datei als schädlich erkennen.
Weitere Informationen zu der Angriffswelle und dem genauen Aufbau der Malware gibt es unter http://www.symantec.com/...