Il worm s'intrufola nei file PDF

Si tratta del primo worm in grado di diffondersi attraverso file PDF. Acrobat Reader ne è immune, ma sarà così anche in futuro?
Si tratta del primo worm in grado di diffondersi attraverso file PDF. Acrobat Reader ne è immune, ma sarà così anche in futuro?


Sunnyvale (USA) – Doveva aver sentito puzza di bruciato Adobe quando lo scorso giugno, nonostante fino ad allora non fosse mai stato segnalato nessun virus in grado di infettare i file PDF, pubblicò un documento nel quale paventava questa possibilità e collaborò quindi con alcune case antivirus affinché i loro scanner potessero verificare la presenza di codice malizioso all’interno di documenti PDF.

Appena in tempo, si direbbe, visto che a distanza di un paio di mesi da quell’annuncio, McAfee ha ora scovato il primo virus worm in grado di propagarsi via e-mail celato all’interno di file PDF.

Il worm, chiamato Peachy, sfrutta la possibilità offerta dalle più recenti versioni del formato PDF di allegare file all’interno di documenti, file che possono poi essere lanciati dall’interno del programma Acrobat: fortunatamente Reader, la versione gratuita di Acrobat, non offre questa possibilità, dunque non espone gli utenti al rischio di virus.

La previdente Adobe ha comunque inserito all’interno di Acrobat una funzione di sicurezza che chiede permesso all’utente prima di lanciare ogni file allegato, avvertendolo della possibilità che questo contenga dei virus.

Peachy si cela all’interno di alcuni file PDF che, una volta aperti, propongono all’utente un giochino allettante, costituito da indovinelli e donnine discinte. Ad un certo punto del quiz il worm domanda all’utente se vuole vedere la soluzione del gioco, e se questi clicca sulla relativa icona, verrà lanciato uno script VBS che infetterà il sistema e, come da copione, inoltrerà sé stesso via mail a tutti i nominativi trovati nella rubrica di Outlook.

Nonostante per il momento la diffusione di questo tipo di virus non possa che essere molto scarsa, visto che il diffusissimo Acrobat Reader ignora gli allegati ai file PDF, gli esperti sono preoccupati dal fatto che Adobe sembra aver pianificato l’estensione di tale funzionalità anche al suo Reader. Basterà, come ha fatto Microsoft con Word, una finestrella d’avviso per fermare questo nuovo ceppo di worm?

Link copiato negli appunti

Ti potrebbe interessare

08 08 2001
Link copiato negli appunti