você está aqui: Home  → Arquivo de Mensagens

Descoberto primeiro vírus em documentos PDF

Colaboração: Rubens Queiroz de Almeida

Data de Publicação: 04 de Setembro de 2001

**//Fonte: http://www.securenet.com.br/noticia.php?id_noticia=998//**

Zulu, um desenvolvedor argentino famoso pela criação de um dos primeiros vírus em VBScript, descobriu uma forma de carregar e disseminar vírus através de documentos PDF (Adobe PDF).

Usando estruturas internas do arquivo, o programador consegue inserir um código em VBScript que poderá ser executado uma vez que o usuário venha a clicar em um link de texto contido no documento.

O vírus basicamente tem a mesma estrutura usual: utiliza o MS Outlook para enviar mensagens contendo um arquivo em formato PDF. Quando aberto, o Adobe irá mostrar uma figura contendo um pequeno jogo; uma vez clicado, o Adobe irá mostrar um aviso e executar um script VBS, VBE ou WSF (dependendo da versão do worm). O script VBS irá mostrar uma figura JPG com a solução do jogo e irá procurar outros arquivos PDF para infectar. Ele não é destrutivo e o único objetivo do autor é demonstrar a vulnerabilidade do formato PDF.

Além desta descoberta, Zulu demonstra um novo código para o envio de mensagens, totalmente diferente do Melissa e do "Love Letter", utilizando todos os destinatários das mensagens armazenadas nos diretórios (folder) do Outlook.

O grande problema deste novo vírus é a sua capacidade de disseminação. Como o script VBS é escondido dentro do arquivo PDF, qualquer mecanismo de segurança poderá falhar na detecção do código malicioso, considerando-o seguro.

A dúvida é se o Adobe eBooks também poderá carregar este tipo de vírus, porém, com a recente ação da empresa contra um programador russo que demonstrou problemas em seu produto, dificilmente alguem irá publicar alguma coisa tão cedo.



 

 

Veja a relação completa dos artigos de Rubens Queiroz de Almeida

Opinião dos Leitores

Edimar
08 Jun 2012, 00:28
Cara acho isso a maior burrice, ficam divulgando para os hackers novas formas de infectar documentos e softwares. E só mais uma ferramenta obtida para se tornar uma dor de cabeça!
gilson
17 Mai 2011, 22:03
MUITO MASSA ISSO É BOM PRA ELES APRENDEREM A COLOCAR MAIS SEGURANÇA EM DETERMINADOS PROGRAMAS.
*Nome:
Email:
Me notifique sobre novos comentários nessa página
Oculte meu email
*Texto:
 
  Para publicar seu comentário, digite o código contido na imagem acima
 


Powered by Scriptsmill Comments Script