Nový virus cestuje v souborech PDF
populární formát souboru PDF společnosti Adobe-známý každému,kdo někdy vyvolal daňový formulář na webových stránkách IRS-byl obecně považován za imunní vůči virům. Nový virus přenášený programy vloženými do souborů PDF však vyvolává obavy, že samotný formát by se mohl stát citlivým.
V úterý ráno, Network Associates McAfee antivirus division dozvěděl o první virus známý jako „Peachy“ – to používá PDF šířit, řekl Vincent Gullotto, senior ředitel McAfee Avert skupiny.
naštěstí ti, kteří si jednoduše prohlížejí soubor PDF nebo přenosný formát dokumentu, nejsou zranitelní. Virus se šíří pouze prostřednictvím Adobe Acrobat software-program, který slouží k vytváření PDF dokumentů-ne přes Acrobat Reader, zdarma program, který se používá k zobrazení souborů.
„neexistuje žádný způsob, jak to ovlivnit Acrobat Reader,“ řekla Sarah Rosenbaumová společnosti Adobe, ředitelka správy produktů Acrobat. „Kód v Acrobatu, který rozpoznává přílohy, v programu Reader neexistuje.“
Peachy využívá funkci Acrobat, která umožňuje lidem vkládat další soubory do PDF-přílohy, které mohou otevřít pouze lidé používající Acrobat.
„právě teď je to považováno za nízké riziko, protože jsme neviděli, že nám to nahlásili od zákazníka,“ řekl Gullotto Network Associates.
ale Peachy virus vyvolává problém, že soubory PDF-široce používané k zobrazení dokumentů ve webových prohlížečích a e-mailu-by se mohly stát novým kanálem pro šíření virů.
„obávám se, že by to mohla být nová hranice,“ řekl Richard Smith, technologický ředitel Nadace pro ochranu soukromí. „Je považován za bezpečný Formát souboru.“Smith zveřejnil zprávy o viru do mailing listu Bugtraq security v úterý.
je jasné, že pokud Adobe modifikované budoucí verze Čtečky tak, aby mohl číst přílohy, vložené do PDF souborů, program by se mohl stát obětí Peachy potomků.
Rosenbaum řekl, že i když je možné, že Adobe může v budoucích vydáních Acrobat Reader přidat schopnost manipulace s přílohami,společnost nemá žádné okamžité plány.
Smith řekl, že věří, že software Acrobat Reader by se mohl v každém případě ukázat jako citlivý. Vskutku, Počítač Emergency Response Team zveřejněny zprávy o zranitelnosti ve Windows verzi Acrobat v listopadu 2000, který by mohl nechat venku útočník získat kontrolu nad počítačem člověka, který jednoduše zobrazit soubor PDF. Adobe tu díru opravil.
společnost Adobe uvedla, že jakýkoli populární software se stává cílem bezpečnostních útoků a Acrobat tuto hranici překročil.
“ myslím, že přitažlivost…v poslední době dosáhla kritické úrovně, “ řekl Rosenbaum. „Bylo to jen v posledních 18 na 24 měsíce, které PDF…použití opravdu explodovalo.“
Jak Skvěle funguje
Acrobat umožňuje lidem vložte si různé typy souborů do formátu PDF, včetně vše od VBScript programy-používá se v LoveLetter virus-skutečné spustitelný program, Gullotto řekl.
Peachy je pojmenován po malé hře v souboru PDF, který zahrnuje nalezení broskví, řekl Gullotto. Podle osoby zvané Zulu, který řekl, že napsal Peachy, ukazuje řešení hry spustí soubor VBScript.
virus se pak šíří na ostatní pomocí e-mailových adres shromážděných z aplikace Microsoft Outlook, uvedl Gullotto. Skrytí souboru VBScript v dokumentu PDF obchází filtry v novějších verzích aplikace Outlook, které obvykle promítají soubory VBScript.
Nicméně, tyto novější verze aplikace Outlook, například Outlook 2002 nebo ty, které byly záplatované s aktualizace zabezpečení, přijmout opatření, které brání viry, jako je Broskvový, řekl David Jaffe, vedoucí produktový manažer pro Microsoft Office. I když soubory PDF-a, cokoliv vložené programy jsou skryté v nich-nejsou vytříděny, Výhled varuje uživatele, když virus nebo jiný automatizovaný proces pokusí o přístup k aplikaci Outlook adresáře nebo používat program pro posílání e-mailu, Jaffe řekl.
prostřednictvím dohody s Adobe oznámené v červnu může software McAfee skenovat soubory PDF, uvedl Gullotto. Nicméně, stejně jako u jiných typů virů, software není vždy schopen zachytit nové viry, dokud nejsou aktualizovány jeho definice.
aktualizované popisy virů vydané McAfee příští týden budou schopny detekovat Peachy, řekl Gullotto.
ale Adobe v současné době neplánuje zabránit spuštění VBScript nebo jiných souborů.
Chcete – li zabránit tomu, aby Peachy mohl běžet, “ změna, kterou bychom museli udělat, není povolit přílohy VBScript. To je problém pro mnoho našich zákazníků,“ řekl Rosenbaum. „Pokud změní svůj názor, Uděláme, co chtějí.“
lidé s plnou verzí Acrobatu budou muset při otevírání příloh do souborů PDF postupovat opatrně. Otevírání příloh však není automatické: varovné dialogové okno se zeptá, zda chce osoba pokračovat.