新しいウイルスはPDFファイルで移動します
Adobeの一般的なPDFファイル形式-IRSのwebサイトで税務申告書を作成したことがある人に知られています-は、一般的にウイルスに対する免疫があると考えられています。 しかし、PDFファイルに埋め込まれたプログラムによって運ばれる新しいウイルスは、フォーマット自体が影響を受けやすくなる可能性があるという懸念を提起します。
火曜日の朝、Network AssociatesのMcAfee antivirus部門は、PDFを使用して拡散する最初のウイルス”Peachy”を認識した、とMcAfeeのAvertグループのシニアディレクター、Vincent Gullottoは述べています。
幸いなことに、単にPDF、またはポータブルドキュメント形式のファイルを表示している人は脆弱ではありません。 このウイルスは、AdobeのAcrobatソフトウェア(PDF文書を作成するために使用されるプログラム)を介してのみ拡散しますが、Acrobat Readerは、ファイルを表示するために使
“これがAcrobat Readerに影響を与える方法はありません”とAdobeのSarah Rosenbaum、Acrobat製品管理ディレクターは述べています。 「添付ファイルを認識するAcrobatのコードは、Readerには存在しません。”
Peachyは、Acrobatを使用している人だけが開くことができる添付ファイルをPDF内に他のファイルを埋め込むことを可能にするAcrobat機能を利用します。
「現時点では、顧客から報告されていないため、リスクが低いと考えられています」とNetwork AssociatesのGullotto氏は述べています。
しかし、Peachyウイルスは、Webブラウザや電子メール内の文書を表示するために広く使用されているPDFファイルが、ウイルスを拡散するための新しいチャネ
「私がここで心配しているのは、これが新しいフロンティアになる可能性があるということです」とPrivacy Foundationの最高技術責任者であるRichard Smithは述べています。 「これは安全なファイル形式であると考えられています。”スミスは火曜日にbugtraqセキュリティメーリングリストにウイルスのニュースを投稿しました。AdobeがPdfファイルに埋め込まれた添付ファイルを読むことができるようにReaderの将来のバージョンを変更した場合、プログラムはPeachyの子孫の犠牲にな
Rosenbaum氏は、AdobeがAcrobat Readerの将来のエディションで添付ファイル処理機能を追加する可能性はあるが、同社はすぐにそうする予定はないと述べた。
スミス氏は、Acrobat Readerソフトウェアはいずれにしても影響を受けやすいと考えていると述べた。 実際、Computer Emergency Responseチームは、2000年11月にWindows版のAcrobatに脆弱性があり、外部の攻撃者が単にPDFファイルを閲覧した人のコンピュータを制御できる可能性があるという報 アドビはその穴にパッチを当てました。
アドビは、一般的なソフトウェアがセキュリティ攻撃の標的になり、Acrobatがその閾値を超えたと述べた。
“魅力だと思います。..最近、重要なレベルに達している、”ローゼンバウムは言いました。 “それはPDFの最後の18から24ヶ月にされています。..使用は本当に爆発しました。”
Peachyの仕組み
Acrobatでは、LoveLetterウイルスで使用されているVBScriptプログラムから実際の実行可能プログラムまで、さまざまな種類のファイルをPDFに埋め込むこ
Peachyは、桃を見つけることを含むPDFファイルの小さなゲームにちなんで命名された、とGullottoは述べています。 Zuluと呼ばれる人によると、彼はPeachyを書いたと述べ、ゲームの解決策を示すVBScriptファイルを実行します。
このウイルスは、Microsoft Outlookから収集された電子メールアドレスを使用して他の人に拡散する、とGullottoは述べている。 Pdfドキュメント内のVBScriptファイルを非表示にすると、通常VBScriptファイルを除外する新しいバージョンのOutlookのフィルターがバイパスされます。
ただし、Outlook2002などの最新バージョンのOutlookや、セキュリティ更新プログラムにパッチが適用されたOutlookは、Peachyなどのウイルスを妨げる対策を講じています。 ウイルスやその他の自動化されたプロセスがOutlookのアドレス帳にアクセスしようとしたり、プログラムを使用して電子メールを送信しようとすると、Outlookはユーザーに警告しますが、Jaffe氏によると、PDFファイルとその中に隠されている埋め込みプログラムは除外されていません。
6月に発表されたAdobeとの契約により、McAfeeのソフトウェアはPDFファイルをスキャンできる、とGullotto氏は述べている。 しかし、他の種類のウイルスと同様に、ソフトウェアは、その定義が更新されるまで、常に新しいウイルスをキャッチすることはできません。
来週McAfeeによってリリースされた更新されたウイルスの説明は、Peachyを検出することができるとGullotto氏は述べています。
しかし、Adobeは現在、VBScriptやその他のファイルの実行を防ぐ予定はありません。
Peachyが実行できないようにするには、”VBScriptの添付ファイルを許可しないようにする必要があります。 これは多くのお客様にとって問題です」とRosenbaum氏は述べています。 “彼らは自分の意見を変更した場合、我々は彼らが望むものを行います。”
Acrobatのフルバージョンを使用している人は、PDFファイルへの添付ファイルを開くときに注意する必要があります。 ただし、添付ファイルを開くことは自動ではありません。