Pierwszy wirus w plikach PDF

6 Dec 2016 14:42

8 sierpnia specjaliœci z amerykańskiej firmy McAfee (zajmujšcej się problematykš wirusów komputerowych) stwierdzili, że pojawił się nowy wirus, który rozpowszechnia się za pomocš plików PDF. Mechanizm powielania wirusa wykorzystuje technikę popularnych ostatnio ărobaków pocztowychÓ (jak LoveLetter, SirCam czy Code Red), jednak z małš zmianš: tym razem złoœliwy skrypt ukryty jest w pliku PDF. Stało się to możliwe, ponieważ Adobe Acrobat umożliwia automatyczne przetwarzanie danych z użyciem różnych języków skryptowych Đ można zatem dołšczyć do pliku w formacie PDF program, który wykona się po otwarciu tego pliku. Tak właœnie działa nowy wirus Peaches (oficjalna nazwa to VBS/Pea-chyPDF@MM) pochodzšcy z Argentyny. Skrypt, który automatycznie wykonuje się po otwarciu pliku przez użytkownika, spowoduje rozesłanie zarażonego pliku PDF pod pierwsze 100 adresów z ksišżki adresowej programu Microsoft Outlook. W porównaniu z poprzednimi ărobakamiÓ jest to o tyle groŸne, że adresat otrzymuje plik PDF o nie wzbudzajšcej podejrzeń nazwie (w zależnoœci od wersji: joke.pdf, search.pdf, peach.pdf, find the peach.pdf czy find_the_peach.pdf) Đ na szczęœcie jednak wirus nie da się uruchomić całkowicie niewidocznie: w chwili otwarcia zarażonego pliku pojawi się okno dialogowe z pytaniem, czy uruchomić skrypt. Jeżli odpowiemy ănieÓ i usuniemy zarażony plik, wirus nie sprawi nam kłopotu. Wirus atakuje tylko posiadaczy programu Adobe Acrobat w pełnej wersji Đ ponieważ Acrobat Reader (darmowa przeglšdarka) nie posiada mechanizmu skryptowego, otwarcie pliku w Readerze nie uruchomi programu wirusa. JH