Uwaga, raport!

Jak ostrzega firma F-Secure, rozsyłane w tysiącach maile o tytułach Your credit report, Your balance report, Personal Financial Statement, Personal Balance Report, Your Credit File, lub Balance Report, zawierają niebezpieczny załącznik.

Otwarcie pliku report.pdf wywołuje połączenie z malezyjskim serwerem i ściągnięcie kodów infekujących komputer. Najprawdopodobniej celem tych działań jest tworzenie sieci zarażonych komputerów, gotowych wyprowadzić następny atak wirusowy.

PDF poza podejrzeniem

O tym, żeby nie otwierać załączników z nieznanych źródeł, wiemy już doskonale. O tym, żeby z dużą nieufnością traktować załączniki z rozszerzeniem .exe - także. W ochronie komputerów pomagają nam też wbudowane w systemy operacyjne filtry wykrywają podejrzane pliki tekstowe, mogące przenosić kody wirusa. Natomiast pliki PDF były do tej pory właściwie poza podejrzeniami. Bo ostatecznie, w jaki sposób może nam zagrażać jakiś obrazek.

Zagrożenie niezbyt serio

A jednak wspomniana wyżej możliwość istnieje. Techniczną możliwość takiego rozwiązania udowodniono już ponad pięć lat temu, rozsyłając eksperymentalnego wirusa, nazwanego Outlook.pdf. Zawierał on w sobie zabawną zagadkę, co dodatkowo kusiło do dalszego rozsyłania pliku. Żartobliwy charakter wirusa sprawił, że zagrożenie potraktowano niezbyt serio. Tymczasem pod koniec zeszłego roku w firmie Adobe zrobiło się naprawdę gorąco, kiedy kilku "światowej klasy" hakerów ogłosiło wykrycie w Acrobat Readerze luki pozwalającej na podpinanie do załączników typu PDF wirusowych skryptów, np. keyloggerów. Istnienie luki zostało potwierdzone przez specjalistów z firmy Symantec oraz VeriSign. Adobe musiał bardzo szybko przygotować aktualizację, usuwającą to zagrożenie. Jak widać... nie na długo.

Filtry nie wystarczą...

Mikko Hypponen, szef zespołu badawczego F-Secur, zauważa, że format PDF "nie jest filtowany przez większość dostępnych na rynku urządzeń zabezpieczających typu gateway". To zwiększa zagrożenie, bo w wielu firmach antywirus właśnie w punkcie dostępowym sieci jest tym najbardziej zaufanym "ochroniarzem", a często jedynym, w którego firma zainwestowała. Program zintegrowany z firewallem skanuje ruch poczty elektronicznej i wędrówki po hostach http. Jeśli uzna plik za niegroźny - zezwala na jego wejście do sieci i do konkretnego desktopa. A tam nie ma już tak szczelnej ochrony antywirusowej.

Pliki typu PDF, ze względu na możliwości kompresji dokumentów oraz na bezpieczeństwo, były dotąd popularne i cieszyły się sporym zaufaniem. Czy opinia użytkowników o Acrobat Readerze się teraz zmieni? Być może - zwłaszcza jeśli zdążą odpowiednio szybko zainstalować najnowszej aktualizacji.

Anna Pawłowska-Pojawa