Wir sind jetzt viele infizierte ungültiges PDF-Anhänge von E-Mails zu sehen. Die bösen Jungs ändern sich die Methode der Malware-Verbreitung mit dieser E-Mails und eine echte PDF-Datei an die E-Mail anstelle eines Reißverschlusses angebracht. Diese PDF-Dateien sind fehlerhaft und enthalten ein Skript-Virus, die Sie infizieren, wenn Sie die PDF-Datei und sehr wahrscheinlich zu öffnen, wenn Sie es in Ihrem Browser anzeigen. Eines der Probleme, mit ihnen ist, dass sie häufig den PDF-Reader zum Absturz bringen so ein Benutzer nicht immer erkennen, dass es ein Problem ist, und es 24/48 Stunden vor irgendwelchen untowards Effekte beginnen nehmen können auf einem infizierten Computer zu zeigen. Wir beginnen von Fällen zu hören, wo es keine offensichtlichen negativen Auswirkungen auf den Computer (keine Pop-ups, keine Umleitungen, keine unerwünschten Anzeigen oder Verlangsamungen beim Surfen), aber bei der Bank oder PayPal des Opfers Konto gefährdet ist und sie E-Mails empfangen von verschiedenen Firmen sagen, dass XXX Produkt auf die alternative Adresse angegeben wurde und Geld von PayPal oder Bank / Kreditkarte abgebucht gesendet. ObSie genug Pech haben eine dieser E-Mails mit einem infizierten PDF-Anhang erhalten und geöffnet haben, oder auch die PDF-Vorschau angezeigt, dann ist es wichtig, alle Ihre finanziellen Informationen, Bankkonten, Kreditkarten, PayPal etc. zu überprüfen und in Verbindung mit das Unternehmen bei der ersten Gelegenheit, wenn Sie etwas zu erkennen. Sie sind mit mehreren bekannten und hoffentlich voll festen Exploits in älteren Versionen von Adobe Reader. Diese Exploits mit ziemlicher Sicherheit auch Auswirkungen auf jedem anderen PDF-Reader verfügen Sie heften, was scheint, eine echte PDF-Datei zu sein, das ist falsch formatiert und verfügt über ein Skript Virus eingebettet. Es hängt davon ab, welche Version von Adobe Reader Sie verwenden, aber ältere sind dies definitiv anfällig nutzen und hoffentlich die jüngste werden sicher sein (aber ich werde das nicht garantieren) Soweit ich sagen kann, sie ein Exploit verwenden aus 2013, das wurde behoben und eine noch ältere aus dem Jahr 2010. Stellen Sie sicher, Sie eine Version von Adobe Reader oder einem anderen PDF-Reader verwenden, die frei erklärt wurdeund von diesen Schwachstellen regelmäßig aktualisiert wird. Wir sahen erste Angriff im Februar 2014, aber es schnell gestoppt. Wir begannen diese Methode des Angriffs wieder kommen, um zu sehen und wirklich über die letzten paar Tage ausziehen mit und und heute mit Aktualisiert 18. August 2014: Ein weiterer massiver Lauf dieser ungültiges, infizierte PDF-Anhänge in den letzten paar Tagen. Leider eine Menge von Anti-Viren, die E-Mails scanne nicht routinemäßig für scannen oder PDF oder Office-Dokumente wie Word oder Excel-Dateien in E-Mail-Anhänge zu erkennen. Das hat oft separat in Ihre Anti-Virus-Einstellungen oder die Bindung an Ihre Downloads oder Dokumenten-Ordner und dann gescannt durch den Anti-Virus gespeichert konfiguriert werden. Aktualisiert 24. April 2015: Wir sehen den Beginn einer neuen Weg der Angriffe über Adobe PDF-Reader, die die Verwendung der Fähigkeit kombiniert, um Word-Dokumente und Excel-Tabellen in einem PDF-Dokument einbetten und bösartige Makros innerhalb Word- oder Excel-Dokumente und Tabellen einbetten. Das Öffnen der PDF wirdDrop das Wort doc, die Makros eingebettet ist, automatisch ausgeführt hat und infizieren Sie. Zum Glück Adobe Reader in den letzten Versionen Ansicht Protected wurde automatisch aktiviert und wenn Sie die Taste drücken, um alle Funktionen zu aktivieren, werden Sie von diesem Angriff sicher sein, wenn Sie alle Funktionen tun zu aktivieren, dann haben Sie eine zweite Chance, um sich zu schützen, entweder durch Drücken abbrechen oder niemals zulassen, Dateien dieses Typs auf dem Pop-up-Warnung zu öffnen. Durch Drücken erlauben wird mit ziemlicher Sicherheit automatisch das Wort doc öffnen und das bösartige Makro laufen Sie so zu infizieren. Stellen Sie sicher, Adobe Reader (oder einen anderen PDF-Reader-Software) ist es, Ihnen zu schützen. Ältere Versionen sind auf diese Angriffe anfällig. Bei der Verwendung von Adobe Sie weitere Angebote von Sicherheits-Scans / Google Chrom oder Symbolleisten stellen Sie sicher, deaktivieren, die es will im Download enthalten Es ist wichtig, dass Sie sicher, dass Adobe PDF-Reader machen, ist auf der aktualisierten und wenn Sie irgendeine alternative PDF-Reader verwenden, dann machen Sie sicher, dass vollständig aktualisiert wird. Die Mehrheit der PDF-Exploitswirken sich auf alle PDF-Reader, nicht nur Adobe. Ich sehe ständig Vorschläge auf vielen Websites, die eine alternative PDF-Reader sagen verwenden und nicht verwenden Adobe Reader oder Acrobat. Das mag für einige Leute arbeiten, obwohl viele andere PDF-Reader oder PDF-Erstellung Software wird eine eingeschränkte Funktionalität haben als Adobe tut, aber das Hauptproblem ist, dass nur etwa alle PDF-Reader, um viele dieser Exploits anfällig sein wird. In einem hohen Prozentsatz der Fälle ist es nicht eine tatsächliche in der Reader-Software ausnutzen, sondern ein in beliebiger PDF-Reader nutzen, die auf diese Spezifikationen und haftet folgt kann und wird von vielen dieser Exploits betroffen sein. Dieses Video von erklärt auch, wie sie dies tun möchte ich Ihnen sagen, um sofort alle E-Mail-Anhang zu löschen, die mit einem PDF kommt, aber in der realen Welt, das ist einfach nicht möglich. Ich weiß, wir sagen immer, öffnen Sie keine Anhänge oder eine Datei in einer E-Mail an Sie gesendet werden, aber mit gefälschten PDF-Dateien, ist ziemlich schwierig. Viele Unternehmen PDF-Dateien mit Rechnungen oder Berichte senden und esist nur etwa unmöglich, zu sagen, was real ist und was nicht. Es ist leicht zu sagen, thethat wurde umbenannt oder hatte die EXE-Datei versteckt, aber es ist unmöglich zu wissen, ob eine PDF-Datei einen Virus enthält, wenn Sie es auf Ihrem Computer speichern und scannen Sie es mit Ihrem Antivirus. Nie öffnen Sie direkt aus der E-Mail. Die bösen Jungs sind Kommissionierung Themen und Inhalte für die E-Mails, die einen unachtsamen Benutzer zu öffnen oder die Befestigung der Vorschau wird überzeugen oder locken. Lasten von uns tun, um von Amazon oder anderen Online-Unternehmen. Zu bestimmten Zeiten des Jahres viele von uns haben echte E-Mails von HMRC erhalten, um weitere Informationen über unsere Online-Steuererklärungen zu fragen. Viele Banken, Kreditkartengesellschaften und andere Finanzinstitute haben eine PDF-Anweisung oder einen Link zu einer PDF-Datei in einer E-Mail senden. Wenn Sie wissen, dass Sie von dieser Firma nichts bestellt oder keine Kreditkarte oder Konto mit diesem Finanzinstitut haben, dann ist es ganz offensichtlich, dass es wahrscheinlich eine Phishing, Betrug E-Mail sein, dass Sie infizieren oder zu stehlen Ihre Informationen oderIdentität. Aber es wird immer ein Benutzer sein, der von dieser Gesellschaft oder einer ähnlich benannten Gesellschaft bestellt hat. Der beste Rat, den ich anbieten kann, ist die PDF-Reader auf die neueste Version aktualisiert zu halten. Stellen Sie sicher, dass Ihre Anti-Virus vollständig aktualisiert wird. Wenn Sie eine Anlage erhalten, dann speichern Sie es auf Ihrem Computer. Versuchen Sie nicht zu öffnen oder das PDF mit einem Klick auf das oder der Vorschau in Ihrer E-Mail zu lesen. Scannen Sie die gespeicherte Anlage mit Ihrem Anti-Virus. Zu dieser Zeit haben wir eine der besten Möglichkeiten gefunden, sich davor zu schützen, dieser Weg des Angriffs ist die Anlage auf dem Computer zu speichern und Scannen es dann so weit es diese PDFs entweder als höchst verdächtig oder erklärt Malware erkannt hat. Wenn es dann nicht gefunden, sagt behandeln, dass als eine Warnung, dass es sich um eine brandneue Malware ist, die noch nicht Normalerweise diese fehlerhafte PDFs Vorschau nicht analysiert worden und als Klar leere Seiten in Windows 7 und Windows 8. Die andere Sache scheint, wird helfen zu vermeiden, dass durch diese unwissentlich infiziert ist an Stellen Adobe Reader oder einandere PDF-Reader zu öffnen PDFs im Programm und in Ihrem Browser. Ehrlich gesagt, ich weiß nicht, ob die Fenster 8, Firefox und Chrome (oder iPhone / Android) eingebaute PDF-Betrachter auf diese Exploits sind verwundbar, aber ich sehe keinen Grund, anzunehmen, dass sie vollständig immun sind. Aber soweit Analyse kann bisher sagen, die eigentliche Malware, die heruntergeladen oder installiert wird ist Windows-spezifisch. Aber seien Sie bereit für Malware, die auf anderen Betriebssystemen ausgeführt werden, um heruntergeladen zu bekommen. Die Exploits in PDF-Reader in anderen Betriebssystemen arbeiten abgesehen von Fenstern. Die Einstellungen variieren für diese nach Ihren Browser variieren: Internet Explorer Schritt1. Gehen Sie zu Extras / verwalten Addons Schritt 2. Wählen Sie alle Add-Ons in der Drop-Down, suchen Sie nach Adobe PDF-Reader und drücken Sie dann auf die Schaltfläche Deaktivieren. Auf diese Weise jede PDF Sie erhalten in Adobe Reader öffnet sich und nicht in Ihrem Browser, so dass die Gefahr besteht, dass das Abholzen ausnutzen Sie infizieren. Google Chrome Schritt 1: Öffnen Sie Chrome und geben Sie "about: plugins" in die Omnibox andie Spitze. Schritt 2: Blättern Sie nach unten und Chrome PDF Viewer finden. Schritt 3: Klicken Sie auf "Deaktivieren" Link PDFs von Laden in Chrome, Firefox zu verhindern sehen und die Verwendung von Adobe Reader (Standard) oder den alternativen PDF-Reader installierten wählen. PDF-Dateien in einem Browser-Vorschau ist einfach zu gefährlich ein Risiko mit den aktuellen Exploits zu nehmen und es ist viel sicherer sie in der Anwendung zu sehen selbst, die Sand-Box-Exploits aus Abrutschen sein sollte zu verhindern. Bitte lesen Sie unsere für eine einfache und vernünftige Ratschläge, wie man durch diese Art von Social-Engineering-Malware infiziert zu vermeiden, dass alle diese E-Mails verwenden Social-Engineering-Tricks, die Sie davon zu überzeugen, die Anhänge zu öffnen, die mit der E-Mail kommen. Ob es sich um eine Nachricht "Blick auf dieses Bild von mir Ich habe letzte Nacht" sagen, und es scheint, von einem Freund zu kommen oder mehr an jemanden gedacht, die regelmäßig wahrscheinlich PDF-Anhänge oder Word .doc-Anhänge oder andere gemeinsame Datei zu empfangen ist dass Sie jeden Tag verwenden. Seien Sie sehr vorsichtig, wenn sie unzipping und machensicher, dass Sie "", Und dann sorgfältig auf die entpackte Datei zu suchen. Wenn sie sagt .EXE dann ist es ein Problem und sollte nicht ausgeführt oder geöffnet werden. Teilen Sie diese: Zuletzt überarbeitet oder aktualisiert am: 24. April 2015, 09.26 Uhr