Fehler im Adobe Reader - Zeus Botnetz

[Christoph]

Zitat:

PDF-Designfehler wird ausgenutzt 19.04.2010,

Ein Designfehler in der PDF-Software des Herstellers Adobe wird einem Medienbericht zufolge jetzt aktiv ausgenutzt.

Die Angreifer nutzen die Schwachstelle, um ein trojanisches Pferd auf die Rechner der Betroffenen zu schleusen, berichtete "ZDNet" am Montag. Der Entwickler Didier Stevens hatte zuvor einen Hack für PDF-Dokumente vorgestellt, die externe Programme auf dem Rechner aufrufen können. Mit allerlei Tricks wird der Anwender dazu gebracht, ein eigentlich für Warnungen vorgesehenes Fenster bei Adobes Reader zu ignorieren. Bei anderen PDF-Programmen taucht gar keine Warnung auf. Das Abschalten von Scripts nutzt nichts, der Hack funktioniert trotzdem. Adobe wollte das Loch bislang nicht stopfen, nur ein Registry-Hack für Admins wurde publiziert.

Erste E-Mail-Anhänge mit präparierten PDF-Attachments waren bereits Ende der vergangenen Woche aufgetaucht. Nach dem verhängnisvollen Klick wird auch dem Rechner ein Client für das Zeus-Botnetz installiert. Das wiederum macht sich über Banking-Informationen her und stiehlt PINs und TANs.

Links: http://www.zdnet.co.uk/news/security...flaw-40088664/
http://blog.didierstevens.com/2010/0...cape-from-pdf/

Quelle: http://news.magnus.de/internet/artik...iert-sich.html

[garfield36]

Jetzt weiß ich wenigstens warum ich Internetbanking bisher vermieden habe.

[Christoph]

Na ja, wenn mensch mit Brain 1.0 arbeitet sollte Internetbanking nicht unsicher sein, was mich aber immer wieder verwundert ist die Kreativität der kriminellen Energie, würde man all diesen Einfallsreichtum sinnvoll einsetzen, die Welt wäre ein Paradies.

[garfield36]

Der Gedanke hat was für sich.

[Karl]

"Das wiederum macht sich über Banking-Informationen her und stiehlt PINs und TANs."
----------------------------------------------------------------------------------------------------------


Einen Pin lasse ich mir noch einreden, dass er stiehlt. Aber einen TAN gebe ich erst bei einer Transaktion ein, nach welcher der TAN nicht mehr gültig ist.

Hab auch noch nie gehört das TANs am Compi gespeichert werden.

[Christoph]

Du möchtest nicht glauben was User aufführen, es ist doch viel einfacher die TAN-Liste am PC zu speichern statt jedes Mal den Zettel zu nehmen.
Da war doch mal sogar im Forum was Ähnliches zu lesen.

[Christoph]

Und es geht weiter:

Zitat:

Zeus wieder auf dem Vormarsch
Das Zeus-Botnet ist nach Beobachtungen von Sicherheitsexperten wieder auf dem Vormarsch.

Der Trojaner in Version 1.6 sei inzwischen wieder auf jedem 3.000sten Rechner von insgesamt 5,5 Millionen in Nordamerika und Großbritannien zu finden, teilte das Unternehmen Trusteer am Mittwoch mit. Zeus infiziert die Browser Firefox- und Internet Explorer und wartet dann auf die Eingang von PINs und TANs bei der Online-Kontenpflege. Dazu werden die Tastatureingaben mitgeschrieben und an zentrale Server gesendet. Der Schädling gehört zu den gefährlichsten Varianten auf seinem Gebiet. Ein zugehöriges Botnet war erst Anfang des Jahres zerschlagen worden, erholte sich aber inzwischen fast vollständig.

Quelle: http://news.magnus.de/internet/artik...ing-daten.html

Ein PIN mag ja was bringen, aber ein TAN kann nur einmal verwendet werden, dann ist er wertlos.