Pierwszy wirus w plikach PDF
6 gru 2016 14:42
8 sierpnia specjalici z amerykańskiej firmy McAfee (zajmujšcej się problematykš wirusów komputerowych) stwierdzili, że pojawił się nowy wirus, który rozpowszechnia się za pomocš plików PDF.
Mechanizm powielania wirusa wykorzystuje technikę popularnych ostatnio ărobaków pocztowychÓ (jak LoveLetter, SirCam czy Code Red), jednak z małš zmianš: tym razem złoliwy skrypt ukryty jest w pliku PDF. Stało się to możliwe, ponieważ Adobe Acrobat umożliwia automatyczne przetwarzanie danych z użyciem różnych języków skryptowych Đ można zatem dołšczyć do pliku w formacie PDF program, który wykona się po otwarciu tego pliku. Tak włanie działa nowy wirus Peaches (oficjalna nazwa to VBS/Pea-chyPDF@MM) pochodzšcy z Argentyny. Skrypt, który automatycznie wykonuje się po otwarciu pliku przez użytkownika, spowoduje rozesłanie zarażonego pliku PDF pod pierwsze 100 adresów z ksišżki adresowej programu Microsoft Outlook. W porównaniu z poprzednimi ărobakamiÓ jest to o tyle grone, że adresat otrzymuje plik PDF o nie wzbudzajšcej podejrzeń nazwie (w zależnoci od wersji: joke.pdf, search.pdf, peach.pdf, find the peach.pdf czy find_the_peach.pdf) Đ na szczęcie jednak wirus nie da się uruchomić całkowicie niewidocznie: w chwili otwarcia zarażonego pliku pojawi się okno dialogowe z pytaniem, czy uruchomić skrypt. Jeżli odpowiemy ănieÓ i usuniemy zarażony plik, wirus nie sprawi nam kłopotu.
Wirus atakuje tylko posiadaczy programu Adobe Acrobat w pełnej wersji Đ ponieważ Acrobat Reader (darmowa przeglšdarka) nie posiada mechanizmu skryptowego, otwarcie pliku w Readerze nie uruchomi programu wirusa. JH