Schadhafte pdf-Dateien identifizieren
Johannes Haupt
(Fachredakteur)
Obwohl sich zumindest in Westeuropa und Nordamerika (außerhalb der Kindle-Hemisphere) epub als gebräuchliches Format für digitale Literatur durchgesetzt hat, liegen die meisten Textdokumente immer noch als pdf-Dateien vor. Beim Umgang mit pdf’s insbesondere aus zwilichtigen Quellen ist jedoch Vorsicht geboten: Über eingebetteten ausführbaren Code holt man sich schnell Viren, Trojaner und andere ungebetene Gäste auf den Computer.
Darauf weist der Sicherheitsexperte Didier Stevens in einem kostenlosen eBook hin (ironischer Weise ebenfalls im pdf-Format). Die 23 Seiten richten sich an eine geschäftliche Zielgruppe und fallen entsprechend eher technisch aus, sind aber auch für 'Endverbraucher' durchaus einen Blick wert. So fand Stevens heraus, dass für eine Infektion mit im pdf versteckten Schadcode nicht einmal die aktive Öffnung des Dokuments von Nöten ist: Beim Aufspielen der populären Adobe Reader Software kommen automatisch Extrafunktionen auf die Festplatte, welche Windows das Lesen (und infolge dessen Durchsuchen) von pdf-Dokumenten 'im Hintergrund' ermöglichen. Folge: Auch bei Nicht-Öffnung von dubiosen pdf-Dokumenten kann eine Infektion erfolgen.
Eine weitere wichtige Information ist, dass sich schadhafte pdf-Dateien in aller Regel Sicherheitslücken der Anzeigesoftware zunutze machen. Lesefreunde sollten also darauf achten, jederzeit die aktuelle Version vom Acrobat Reader (bzw. eines alternativen Programms) aufgespielt zu haben.Gleiches gilt natürlich für verwendete Antivirensoftware.
Zur Analyse verdächtiger Dateien hält Stevens verschiedene selbstentwickelte Tools auf seiner Website vorrätig, deren Nutzung für technisch unversierte Lesefreunde allerdings wenig praktikabel ist. Weil schon der Download einer schadhaften pdf-Datei zur Infektion führen kann, sollte vielmehr ein größeres Augenmerk auf die Dateiherkunft gelegt werden.
Bei namhaften eBook Stores wie einschlägig bekannten Quellen kostenloser Literatur (Project Gutenberg, Internet Archive, …) ist ein Download ohne größere Bedenken möglich, während man in Tauschbörsen naturgemäß die Katze im Sack herunterlädt – hier können lediglich Kommentare und Downloadzahlen als Indikatoren für die 'Sicherheit' der Datei herhalten. Grundsätzlich zumindest nicht unproblematisch sind auch Self Publishing Plattformen ohne eine sorgfältige händische Kontrolle der eingereichten Dokumente durch den Betreiber. Dienste wie Scribd, wo mehrere Millionen Dokumente zum (größtenteils Gratis-)Download im pdf-Format bereit stehen, sind als Einfallstor für Malware geradezu prädestiniert.
Während die meisten PC-Nutzer mit ausführbaren (.exe-)Dateien inzwischen recht sensibel umgehen, werden reine Leseformate a là pdf noch recht sorglos geladen und geöffnet – mit möglicherweise bösen Folgen, wie Didier Stevens über sein eBook noch einmal verdeutlicht. Dabei dürfte sich die Gefahr nicht auf pdf-Dateien beschränken: Strukturell sollte sich Schadcode auch über epub-Bücher verbreiten lassen; bislang wurde dazu allerdings noch kein Fall publik, nicht zuletzt wohl aufgrund der absolut gesehen noch überschaubaren Formatverbreitung.
<via Golem>
Kommentare
Falko 27. September 2010 um 20:36
Hihi. Selbst schuld, wer PDFs aus zwielichtigen Quellen mit zwielichtigen Betriebssystemen und Anwendungen kombiniert. Vernünftige Menschen nutzen weder Betriebssysteme, in denen exe-Dateien vorkommen noch fetten aufgeblasene Adobe-Reader. Wer es trotz zahlreicher Alternativen trotzdem tut, hat es so gewollt und kein bisschen Mitleid verdient. Zwielichtig ist ein feines Wort.
Bigboo73 27. September 2010 um 22:14
was soll denn dieser Schwachsinnskommentar, niemand hat Viren verdient. Ekelhafter Apple Fanboy! (übrigens geschrieben von meinem Ipad).
carokann 28. September 2010 um 02:33
Ein guter Virenscanner sollte wohl für den Normalverbraucher ausreichen.
Falko 28. September 2010 um 07:34
Genau, gegen Viren kann man sich schützen. Wie geschrieben: pdfs aus zwielichtigen Quellen + zwielichtiges OS + zwielichtiger PDF-Reader = selbst schuld. Und wer dann noch darauf verzichtet hat, einen Virenscanner zu installieren und aktuell zu halten und sich dann auch noch beschwert, naja, no comment …
microm 28. September 2010 um 08:15
Jo, das ist alles ziemlich zwIElichtig…
Bigboo73 28. September 2010 um 14:08
ok dann ist das bei mir falsch angekommen, ich hatte das als Schadenfreude aufgefasst.
Es gibt ja genügend Leute die sind einfach nur Ahnungslos, z.B. ältere Kleinunternehmer, der Bäcker oder Metzger um die Ecke, der sich sowas anschaffen muss. Die kennen keine Virenscanner und Sicherheitskopien, wenn dann was kaputtgeht, kann das richtigen Schaden anrichten.
Man bekommt sowas ja auch gerne mal per Mail (wichtiges Dokument unbedingt öffnen… sie haben gekauft 300 Schweine hälften ;) )
Jeder der einen Virus programmiert gehört eins vor Die Birne! Meine Meinung!
Falko 28. September 2010 um 23:22
Wenn ein Bäcker oder Metzger in seinem Geschäft IT einsetzt, kann er nicht so ahnungslos sein. Denn Geschäftsanwendungen werden ganz schnell ganz komplex, so dass Ahnung oder zumindest Fachpersonal für Installation, Betreuung und Einweisung erforderlich ist.
Wenn die auf solche Sachen nicht achten und eine Mail aus zwielichtigen Quellen öffnen, müssen sie ebenso eins auf die Mütze bekommen wie der Ersteller des Virus. Es gibt Public-Key-Verfahren um Absender zu authentifizieren, es gibt Firewalls, es gibt Virenscanner und Sicherheitsrichtlinien. Wenn ich jemanden berate, die zu beratende Person beratungsresistent ist und unbedingt ein zwielichtiges Betriebssystem möchte, dann setze ich mich mit ihr hin und erkläre ihr, warum Betriebssysteme mit M und S im Namen ganz schlechte Ideen sind und viel mehr Arbeit machen und viel mehr kosten.
Wenn sie es dann immer noch will, dann ist ihr nicht mehr zu helfen. Sie kann aber nicht mehr als ahnungslos bezeichnet werden, und ist in meinen Augen im Schadensfall zu 50% schuldig.
Wer alles selbst macht, spart am falschen Ende. Bäcker sollen Brötchen und Törtchen backen, Fleischer Mett und Pasteten herstellen. Ich pansche mein Brot auch nicht selbst zusammen oder drehe den Hühnchen die Hälse um und beschwere mich dann, dass es komisch aussieht und nicht schmeckt.
Bigboo73 5. Oktober 2010 um 08:37
Seltsame Meinung, so sieht die Realität wohl in deinem Umfeld aus.
Als ob ein Metzger gleich bei SAP anruft ;)
In der Tat sind in den meisten kleinen Handwerksbetrieben in unserem Umfeld noch ne menge Software aus den 90igern im Umlauf, die von Rechner zu Rechner vom Betreiber meist selbst kopiert werden. Das sind idR. kleine Buchhaltungs oder Rechnungsprogramme, also keine vollständige IT Lösung. Und die Leute haben wirklich keine Ahnung.
Außerdem, wenn jemand ein offizielles Windows hat ist das wohl auch nicht als zwielichtig zu bezeichnen.
Es gibt auch genügend Leute die kaufen die fertige Backmischung, im SB Markt. Das Brötchen ist dann auch essbar und schmeckt meistens, obs die gleiche Qualität hat ist zweifelhaft ;)
Aber egal, ich setze ALLE Betriebssysteme ein, je nach Art Anwendung, Anforderung und Geschmack.
Äpfel schmecken auch nicht jedem und wenn man sie ausschliesslich konsumiert kann die Nahrung schnell einseitig werden und zu Mangelerscheinungen führen :D