Automatisches verseuchen von PDF-dateien

Das ist doch einmal eine meldung! (Übelsetzung von mir)

Der gestrige beitrag diskutierte eine seltsame PDF-datei, die ertappt wurde, als sie ganz dumm eine schadprogramm (backdoor) abwerfen wollte.

Heute schauen wir uns einmal an, wie diese dokumente erzeugt werden.

Hier ist ein beispiel. Ein programm namens Y08-40, auch bekannt als GenMDB.

Wenn es läuft, zeigt es seine benutzerschnittstelle an:

[… Siehe das bild im originaltext]

Der offensichtliche zweck dieses programmes ist es, PDF-dateien zu erzeugen, die mit schadsoftware verseucht sind. Du kannst auswählen, welches ausführbare programm du einbetten möchtest, welche PDF-datei du verseuchen willst und welches betriebssystem dein opfer deiner meinung nach verwendet.

Kuhl! Aber die wirkliche frage ist doch: wie zum teufel haben wir ein derartiges programm in die hände bekommen?

Das würdet ihr niemals erraten.

Wir haben es innerhalb einer verseuchten PDF-datei empfangen.

Und wir denken, dass dabei etwa folgendes passiert sein muss:

Irgendjemand hat irgendwo dieses programm zum allerersten mal benutzt.

Also haben die einen testlauf gemacht. Die haben sich irgendeine PDF-datei und irgendeine ausführbare datei ausgesucht, um damit ein verseuchtes PDF zu bauen. Einfach nur, um das mal zu testen.

Und als "irgendein ausführbares programm" – warte mal… – haben die ausgerechnet ihr GenMDB.EXE genommen.

Und dann wurde der täter wahrscheinlich etwas neugierig und wollte mal wissen, ob diese verseuchte PDF-datei von virenscannern erkannt wird oder nicht.

Deshalb hat er sein verseuchtes PDF bei einem onlein-skänner hochgeladen.

Hey, danke. Macht weiter mit eurer guten arbeit!

Wie kann man nur so gnadenlos blöd sein und mit einem einzigen klick eine entwicklung sinnlos machen, in der wahrscheinlich ein paar mannjahre stecken und die in ihrer perfidie nach dem bedarf von geheimdiensten aussieht. Wahrscheinlich, indem man lange genug bei einem geheimdienst gearbeitet hat. Das scheint etwas hohl dort zu machen, wo eigentlich ein gehirn sitzen sollte.

Gefunden durch Fefe

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.