Nytt virus reiser I PDF-filer
Adobes populære PDF – filformat-kjent for alle som noen gang har kalt opp et skatteskjema på IRS-Nettstedet – har generelt blitt ansett som immun mot virus. Men et nytt virus båret av programmer innebygd I PDF-filer reiser bekymringer for at selve formatet kan bli utsatt.
tirsdag morgen Ble Network Associates ‘ mcafee antivirus division oppmerksom på det første viruset-kjent som «Peachy» – som bruker PDF til å spre SEG, Sa Vincent Gullotto, senior direktør For Mcafees Avert group.
Heldigvis er de som bare ser PÅ ET PDF-Eller Bærbart Dokumentformat, ikke sårbare. Viruset sprer seg bare ved Hjelp Av Adobes Acrobat-programvare-programmet som brukes til å lage PDF-dokumenter-ikke Gjennom Acrobat Reader, det frie programmet som brukes til å vise filene.
«det er ingen måte for Dette å påvirke Acrobat Reader,» Sa Adobes Sarah Rosenbaum, director Of Acrobat product management. «Koden I Acrobat som gjenkjenner vedlegg finnes ikke i Reader.»
Peachy utnytter En Acrobat-funksjon som lar folk bygge inn andre filer i EN PDF-vedlegg som bare kan åpnes av Personer som bruker Acrobat.
«Akkurat nå er det ansett for å være en lav risiko fordi vi ikke har sett det rapportert til oss fra en kunde, «Network Associates’ Gullotto sa.
Men Peachy virus reiser problemet AT PDF-filer-mye brukt til å vise dokumenter i Nettlesere og e-post-kan bli en ny kanal for å spre virus.
» det jeg er bekymret for her er at dette kan være en ny grense, » sa Richard Smith, chief technology officer I Privacy Foundation. «Det anses å være et trygt filformat.»Smith postet nyheter om viruset til Bugtraq security mailingliste tirsdag.
Det er klart at Hvis Adobe endret fremtidige versjoner av Reader slik at den kunne lese vedlegg innebygd I PDF-filer, kunne programmet bli offer For Peachys etterkommere.
Rosenbaum sa At Selv Om Det er Mulig At Adobe kan legge til vedleggshåndteringsfunksjon i fremtidige utgaver Av Acrobat Reader, har selskapet ingen umiddelbare planer om å gjøre det.
Smith sa At Han mener Acrobat Reader-programvare kan vise seg mottakelig i alle fall. Faktisk postet Computer Emergency Response Team nyheter om et sikkerhetsproblem I Windows-versjonen Av Acrobat i November 2000 som kunne la en ekstern angriper få kontroll over datamaskinen til en person som bare så PÅ EN PDF-fil. Adobe lappet det hullet.
Adobe sa at all populær programvare blir et mål for sikkerhetsangrep, Og Acrobat har krysset den terskelen.
» jeg tror attraksjonen…har nådd et kritisk nivå nylig, » Sa Rosenbaum. «DET har bare vært I DE siste 18 til 24 månedene SOM PDF…bruken har virkelig eksplodert.»
Hvordan Peachy fungerer
Acrobat lar folk legge inn forskjellige filtyper i EN PDF-fil, inkludert Alt Fra VBScript-programmene-brukt i LoveLetter-viruset – til et faktisk kjørbart program, Sa Gullotto.
Peachy er oppkalt etter et lite spill i EN PDF-fil som innebærer å finne fersken, Sa Gullotto. Ifølge En person Som heter Zulu, som sa at han skrev Peachy, viser løsningen på spillet kjører En VBScript-fil.
viruset sprer seg deretter til andre ved hjelp av e-postadresser samlet fra Microsoft Outlook, Sa Gullotto. Skjule vbscript-filen I ET PDF-dokument omgår filtrene i nyere versjoner Av Outlook som vanligvis skjermen Ut VBScript-filer.
disse nyere versjonene Av Outlook, For Eksempel Outlook 2002 eller De som har blitt oppdatert med en sikkerhetsoppdatering, tar imidlertid tiltak som hindrer virus Som Peachy, Sa David Jaffe, lead product manager For Microsoft Office. SELV OM PDF-filer-og hva som helst innebygde programmer er skjult i dem – ikke blir skjermet ut, Advarer Outlook brukeren når et virus eller en annen automatisert prosess prøver å få tilgang Til Outlook adressebok eller bruke programmet til å sende e-post, Sa Jaffe.
Gjennom en avtale Med Adobe annonsert i juni, Kan Mcafees programvare skanne PDF-filer, Sa Gullotto. Men som med andre virustyper, er programvaren ikke alltid i stand til å fange nye virus før definisjonene er oppdatert.
Oppdaterte virusbeskrivelser utgitt Av McAfee neste uke vil kunne oppdage Peachy, Sa Gullotto.
Men Adobe planlegger for øyeblikket ikke å hindre At VBScript eller andre filer kjører.
for å hindre Peachy fra å kunne kjøre, » endringen vi måtte gjøre, er ikke å tillate vbscript-vedlegg. Det er et problem for mange av våre kunder, » Rosenbaum sa. «Hvis de endrer sin mening, vil vi gjøre det de vil.»
Personer med Fullversjonen Av Acrobat må utvise forsiktighet når de åpner vedlegg TIL PDF-filer. Åpning av vedlegg er imidlertid ikke automatisk: en advarselsdialogboks spør om en person ønsker å fortsette.