New virus travels in PDF files

Adobe’s popular PDF file format — known to anyone who’s ever called up a tax form on the IRS Web site–has generally been considered immune to viruses. Mas um novo vírus transportado por programas embutidos em arquivos PDF levanta preocupações de que o formato em si poderia tornar-se suscetível.

na manhã de terça-feira, a divisão de antivírus McAfee da Network Associates tornou-se ciente do primeiro vírus–conhecido como “Peachy”–que usa o PDF para se espalhar, disse Vincent Gullotto, diretor sênior do grupo de evitar McAfee.

felizmente, aqueles que estão simplesmente vendo um arquivo PDF, ou formato de Documento Portátil, não são vulneráveis. O vírus se espalha apenas através do software Acrobat da Adobe–o programa usado para criar documentos PDF — não através do Acrobat Reader, o programa livre que é usado para ver os arquivos.

“não há maneira de isso afetar Acrobat Reader”, disse Sarah Rosenbaum, diretora da Acrobat product management. “O código em Acrobata que reconhece anexos não existe no leitor.”

Peachy explora uma característica Acrobat que permite às pessoas incorporar outros arquivos dentro de um PDF — anexos que podem ser abertos apenas por pessoas usando Acrobat.

“neste momento, é considerado um risco baixo, porque não o vimos relatado por um cliente”, disse Gullotto da Network Associates.

But the Peachy virus raises the issue that PDF files–widely used to display documents within Web browsers and e-mail — could become a new channel for spreading viruses.

“o que me preocupa aqui é que esta pode ser uma nova fronteira”, disse Richard Smith, diretor de tecnologia da Fundação Privacidade. “É considerado um formato de Arquivo Seguro.”Smith postou notícias do vírus na lista de discussão da Bugtraq security na terça-feira.

é claro que se a Adobe modificasse futuras versões do leitor para que pudesse ler anexos embutidos em arquivos PDF, o programa poderia ser vítima dos descendentes de Peachy.Rosenbaum disse que, embora seja possível a Adobe adicionar capacidade de manuseio de apego em futuras edições do Acrobat Reader, a empresa não tem planos imediatos para fazê-lo.Smith disse que acredita que o software Acrobat Reader poderia ser suscetível em qualquer caso. Na verdade, a equipe de Resposta de emergência do computador postou notícias de uma vulnerabilidade na versão Windows do Acrobat em novembro de 2000 que poderia deixar um atacante externo ganhar o controle sobre o computador de uma pessoa que simplesmente viu um arquivo PDF. O Adobe remendou aquele buraco.Adobe disse que qualquer software popular se torna um alvo para ataques de segurança e Acrobat ultrapassou esse limite.

“I think the attraction…atingiu um nível crítico recentemente”, disse Rosenbaum. “Só foi nos últimos 18 a 24 meses que PDF…o uso realmente explodiu.”

How Peachy works
Acrobat lets people embed different file types within a PDF, including everything from the VBScript programs — used in the LoveLetter virus–to an real executable program, Gullotto said.Peachy é nomeado após um pequeno jogo em um arquivo PDF que envolve encontrar pêssegos, disse Gullotto. De acordo com uma pessoa chamada Zulu, que disse que escreveu Peachy, mostrando a solução para o jogo executa um arquivo VBScript.O vírus Então se espalha para outros usando endereços de E-mail coletados do Microsoft Outlook, disse Gullotto. Esconder o arquivo VBScript em um documento PDF contorna os filtros em versões mais recentes do Outlook que normalmente exibem arquivos VBScript.

no entanto, estas versões mais recentes do Outlook, tais como Outlook 2002 ou aqueles que foram remendados com uma atualização de segurança, tomam medidas que dificultam vírus como Peachy, disse David Jaffe, gerente de produtos líder para o Microsoft Office. Embora os arquivos PDF–e quaisquer programas incorporados estejam escondidos neles–não sejam rastreados, Outlook adverte o usuário quando um vírus ou outro processo automatizado tenta acessar o livro de endereços do Outlook ou usar o programa para enviar e-mail, disse Jaffe.Através de um acordo com a Adobe anunciado em junho, o software de McAfee pode digitalizar arquivos PDF, disse Gullotto. No entanto, como com outros tipos de vírus, o software nem sempre é capaz de capturar novos vírus até que suas definições sejam atualizadas.As descrições atualizadas do vírus lançadas por McAfee na próxima semana serão capazes de detectar Peachy, disse Gullotto.

mas a Adobe não planeia impedir que o VBScript ou outros ficheiros corram.

para evitar que Peachy seja capaz de correr, “a mudança que teríamos que fazer não é permitir anexos VBScript. Isso é um problema para muitos de nossos clientes”, disse Rosenbaum. “Se mudarem de opinião, faremos o que quiserem.”

as pessoas com a versão completa do Acrobat terão que ter cuidado ao abrir anexos a arquivos PDF. No entanto, a abertura de anexos não é automática: uma janela de advertência pergunta se uma pessoa quer prosseguir.