PDF-aanvallen grootste computer-bedreiging

De verspreiding van schadelijke code is in april alweer gestegen en cybercriminelen richten zich voornamelijk op beveiligingslekken in PDF-programma's, meldt beveiliger G Data.



In april was JS:Pdfka-OE de absolute nummer één in de malware top 10. De hoogste nieuwe binnenkomer van de maand was Win32:Rodecap" [Trj], een trojaans paard dat special ontworpen is om e-maildiensten als Yahoo, Hotmail en Google Mail aan te vallen.

PDF-documenten gelden normaalgesproken als onschadelijke bestanden, dus op bijna alle computers wordt wel een PDF-reader geïnstalleerd. Echter, de JavaScript-functie maakt van een PDF een potentieel gevaarlijk formaat: een Acrobat JavaScript, dat in een PDF verwerkt zit, wordt misbruikt en ingezet om aanvallen voor te bereiden. Ook kan de JavaScript zelf fouten bevatten, die door aanvallers worden benut om gevaarlijke code naar binnen te loodsen.