BezpieczeństwoPDF z wirusem w pakiecie > redakcja Opublikowane 14 listopada 20070 0 153 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr PDF z wirusem w pakiecieUwaga, raport!Jak ostrzega firma F-Secure, rozsyłane w tysiącach maile o tytułach Your credit report, Your balance report, Personal Financial Statement, Personal Balance Report, Your Credit File, lub Balance Report, zawierają niebezpieczny załącznik. Otwarcie pliku report.pdf wywołuje połączenie z malezyjskim serwerem i ściągnięcie kodów infekujących komputer. Najprawdopodobniej celem tych działań jest tworzenie sieci zarażonych komputerów, gotowych wyprowadzić następny atak wirusowy.PDF poza podejrzeniemO tym, żeby nie otwierać załączników z nieznanych źródeł, wiemy już doskonale. O tym, żeby z dużą nieufnością traktować załączniki z rozszerzeniem .exe – także. W ochronie komputerów pomagają nam też wbudowane w systemy operacyjne filtry wykrywają podejrzane pliki tekstowe, mogące przenosić kody wirusa. Natomiast pliki PDF były do tej pory właściwie poza podejrzeniami. Bo ostatecznie, w jaki sposób może nam zagrażać jakiś obrazek.Zagrożenie niezbyt serioA jednak wspomniana wyżej możliwość istnieje. Techniczną możliwość takiego rozwiązania udowodniono już ponad pięć lat temu, rozsyłając eksperymentalnego wirusa, nazwanego Outlook.pdf. Zawierał on w sobie zabawną zagadkę, co dodatkowo kusiło do dalszego rozsyłania pliku. Żartobliwy charakter wirusa sprawił, że zagrożenie potraktowano niezbyt serio. Tymczasem pod koniec zeszłego roku w firmie Adobe zrobiło się naprawdę gorąco, kiedy kilku „światowej klasy” hakerów ogłosiło wykrycie w Acrobat Readerze luki pozwalającej na podpinanie do załączników typu PDF wirusowych skryptów, np. keyloggerów. Istnienie luki zostało potwierdzone przez specjalistów z firmy Symantec oraz VeriSign. Adobe musiał bardzo szybko przygotować aktualizację, usuwającą to zagrożenie. Jak widać… nie na długo.Filtry nie wystarczą…Mikko Hypponen, szef zespołu badawczego F-Secur, zauważa, że format PDF „nie jest filtowany przez większość dostępnych na rynku urządzeń zabezpieczających typu gateway”. To zwiększa zagrożenie, bo w wielu firmach antywirus właśnie w punkcie dostępowym sieci jest tym najbardziej zaufanym „ochroniarzem”, a często jedynym, w którego firma zainwestowała. Program zintegrowany z firewallem skanuje ruch poczty elektronicznej i wędrówki po hostach http. Jeśli uzna plik za niegroźny – zezwala na jego wejście do sieci i do konkretnego desktopa. A tam nie ma już tak szczelnej ochrony antywirusowej.Pliki typu PDF, ze względu na możliwości kompresji dokumentów oraz na bezpieczeństwo, były dotąd popularne i cieszyły się sporym zaufaniem. Czy opinia użytkowników o Acrobat Readerze się teraz zmieni? Być może – zwłaszcza jeśli zdążą odpowiednio szybko zainstalować najnowszej aktualizacji.