'Pdf-aanvallen grootste gevaar voor pc'

Cybercriminelen richten zich voornamelijk op beveiligingslekken in pdf-programmas. Dat beweert beveiliger G Data in haar maandelijkse malwarerapport.

Pdf-documenten gelden normaalgesproken als onschadelijke bestanden, dus op bijna alle computers wordt wel een pdf-reader geïnstalleerd. Echter, de JavaScript-functie maakt van een pdf een potentieel gevaarlijk formaat: een Acrobat JavaScript, dat in een pdf verwerkt zit, wordt misbruikt en ingezet om aanvallen voor te bereiden. Ook kan de JavaScript zelf fouten bevatten, die door aanvallers worden benut om gevaarlijke code naar binnen te loodsen.

Indien mogelijk, is het beter om de JavaScript-functie van de pdf-reader uit te schakelen. Een andere belangrijke maatregel is het goed up-to-date houden van de reader met nieuwe updates, om zo lekken te dichten en beschermd te zijn tegen nieuwe malware-aanvallen.

In april was “JS:Pdfka-OE” volgens GData de absolute nummer één in de malware top 10. De hoogste nieuwe binnenkomer van de maand was  “Win32:Rodecap” [Trj], een trojaans paard dat special ontworpen is om e-maildiensten als Yahoo, Hotmail en Google Mail aan te vallen.

Autorun

“Een ander gevaar dat vaak onderschat wordt, is de Autorun-functie. Er bestaat een heel arsenaal aan malware dat deze functie misbruikt. Een voorbeeld is Worm.Autorun.VHG. Deze veelvoorkomende malware gebruikt Autorun om zichzelf te verspreiden via USB-sticks of externe harde schijven. Wie de Autorun-functie niet echt nodig heeft, kan de functie het
beste uitschakelen.”