Новый вирус путешествует в файлах PDF

Популярный формат файлов PDF от Adobe, известный всем, кто когда-либо просматривал налоговую форму на веб-сайте IRS, обычно считается невосприимчивым к вирусам. . Но новый вирус, переносимый программами, встроенными в файлы PDF, вызывает опасения, что сам формат может стать уязвимым.

Во вторник утром антивирусное подразделение McAfee компании Network Associates стало известно о первом вирусе, известном как «Персиковый» — который использует PDF для распространения, — сказал Винсент Гуллотто, старший директор группы McAfee Avert.

К счастью, те, кто просто просматривает PDF или Portable Document Format, не уязвим. Вирус распространяется только с помощью программного обеспечения Adobe Acrobat — программы, используемой для создания документов PDF, — а не с помощью Acrobat Reader, бесплатной программы, которая используется для просмотра файлов.

«Это никак не повлияет на Acrobat Reader», — сказала Сара Розенбаум из Adobe, директор по управлению продуктами Acrobat. «Код в Acrobat, распознающий вложения, не существует в Reader».

Peachy использует функцию Acrobat, которая позволяет людям встраивать другие файлы в PDF — вложения, которые могут открываться только людьми, использующими Acrobat.

«В настоящий момент это считается низким риском, потому что мы не видели, чтобы о нем сообщили нам клиенты», — сказал Гуллотто из Network Associates.

Но вирус Peachy поднимает вопрос о том, что файлы PDF — широко используемые для отображения документов в веб-браузерах и электронной почте — могут стать новым каналом распространения вирусов.

«Меня беспокоит то, что это может стать новым рубежом», — сказал Ричард Смит, технический директор Privacy Foundation. «Считается, что это безопасный формат файла». Смит опубликовал новости о вирусе в списке рассылки по безопасности Bugtraq во вторник.

Понятно, что если Adobe изменит будущие версии Reader, чтобы они могли читать вложения, встроенные в файлы PDF, программа может стать жертвой Потомки Пичи.

Розенбаум сказал, что, хотя возможно, что Adobe может добавить возможность обработки вложений в будущих выпусках Acrobat Reader, компания не планирует делать это в ближайшее время.

Смит считает, что программа Acrobat Reader может оказаться уязвимой в любом случае. Действительно, в ноябре 2000 года группа реагирования на компьютерные чрезвычайные ситуации опубликовала новости об уязвимости в версии Acrobat для Windows, которая могла позволить внешнему злоумышленнику получить контроль над компьютером человека, который просто просматривал файл PDF. Adobe залатила эту дыру.

Adobe заявила, что любое популярное программное обеспечение становится целью атак на безопасность, и Acrobat преодолел этот порог.

«Я думаю, что привлекательность … недавно достигла критического уровня «, — сказал Розенбаум. «Только за последние 18–24 месяцев использование PDF … действительно резко возросло.. «

Как работает Peachy
Acrobat позволяет людям встраивать файлы разных типов в PDF, включая все из программ VBScript — используемых в LoveLetter вирус — к реальной исполняемой программе, сказал Гуллотто.

Peachy назван в честь небольшой игры в PDF-файле, которая включает поиск персиков, сказал Гуллотто. По словам человека по имени Зулу, который сказал, что он — написал Пичи, показывая, что решение игры запускает файл VBScript.

Затем вирус распространяется через адреса электронной почты, полученные из Microsoft Outlook, сказал Гуллотто. Скрытие файла VBScript в документе PDF обходит фильтры в более новых версиях Outlook, которые обычно не пропускают файлы VBScript.

Однако эти более свежие версии Outlook, такие как Outlook 2002 или те, которые были исправлены с помощью обновления безопасности, принимают меры, которые препятствуют распространению вирусов, таких как Peachy, — сказал Дэвид Джаффе, ведущий менеджер по продукту Microsoft Office. Хотя файлы PDF и любые встроенные программы являются h idden в них — не отсеиваются, Outlook предупреждает пользователя, когда вирус или другой автоматизированный процесс пытается получить доступ к адресной книге Outlook или использовать программу для отправки электронной почты, сказал Яффе.

По словам Гуллотто, благодаря соглашению с Adobe, о котором было объявлено в июне, программное обеспечение McAfee может сканировать файлы PDF. Однако, как и в случае с другими типами вирусов, программное обеспечение не всегда может обнаруживать новые вирусы, пока не будут обновлены его определения.

Обновленные описания вирусов, выпущенные McAfee на следующей неделе, смогут обнаруживать Peachy, Gullotto сказал.

Но в настоящее время Adobe не планирует предотвращать запуск VBScript или других файлов.

Чтобы предотвратить запуск Peachy, «мы должны были бы внести изменения, чтобы запретить вложения VBScript. Это проблема для многих наших клиентов», — сказал Розенбаум. «Если они изменят свое мнение, мы сделаем то, что они хотят».

Людям с полной версией Acrobat придется соблюдать осторожность при открытии вложений в файлы PDF. Однако открытие вложений не происходит автоматически: диалоговое окно с предупреждением спрашивает, хочет ли человек продолжить..

Комментарии
Уведомление включено
Уведомление выключено

Техническая промышленность

Оцените статью
Блог о современных технологиях
Добавить комментарий