Wer sich einen kostenfreien PDF-Editor herunter lädt, sollte genau darauf achten, ob und wann die Sicherheitssoftware anschlägt. Ansonsten öffnet das Programm eine dauerhafte Hintertür ins System. Über diese können Kriminelle beliebige Befehle und Programme auf den Rechner ausführen. Das Einzige, was an dieser Stelle dann noch hilft, ist eine Neuinstallation des Systems. Denn obwohl der PDF-Editor über eine Deinstallationsroutine verfügt, entfernt eine Deinstallation die Backdoor nicht.
In einer ausführlichen technischen Analyse (Artikel in englischer Sprache) erläutern Malware Analyst Louis Sorita und Principal Malware Researcher Karsten Hahn, wie genau die Backdoor funktioniert, und wie die Macher versuchen, Schadsoftware als legitime Anwendungen zu tarnen.
