Il worm s'intrufola nei file PDF

Si tratta del primo worm in grado di diffondersi attraverso file PDF. Acrobat Reader ne è immune, ma sarà così anche in futuro?

Il worm s'intrufola nei file PDFSunnyvale (USA) - Doveva aver sentito puzza di bruciato Adobe quando lo scorso giugno, nonostante fino ad allora non fosse mai stato segnalato nessun virus in grado di infettare i file PDF, pubblicò un documento nel quale paventava questa possibilità e collaborò quindi con alcune case antivirus affinché i loro scanner potessero verificare la presenza di codice malizioso all'interno di documenti PDF.

Appena in tempo, si direbbe, visto che a distanza di un paio di mesi da quell'annuncio, McAfee ha ora scovato il primo virus worm in grado di propagarsi via e-mail celato all'interno di file PDF.

Il worm, chiamato Peachy, sfrutta la possibilità offerta dalle più recenti versioni del formato PDF di allegare file all'interno di documenti, file che possono poi essere lanciati dall'interno del programma Acrobat: fortunatamente Reader, la versione gratuita di Acrobat, non offre questa possibilità, dunque non espone gli utenti al rischio di virus.
La previdente Adobe ha comunque inserito all'interno di Acrobat una funzione di sicurezza che chiede permesso all'utente prima di lanciare ogni file allegato, avvertendolo della possibilità che questo contenga dei virus.

Peachy si cela all'interno di alcuni file PDF che, una volta aperti, propongono all'utente un giochino allettante, costituito da indovinelli e donnine discinte. Ad un certo punto del quiz il worm domanda all'utente se vuole vedere la soluzione del gioco, e se questi clicca sulla relativa icona, verrà lanciato uno script VBS che infetterà il sistema e, come da copione, inoltrerà sé stesso via mail a tutti i nominativi trovati nella rubrica di Outlook.

Nonostante per il momento la diffusione di questo tipo di virus non possa che essere molto scarsa, visto che il diffusissimo Acrobat Reader ignora gli allegati ai file PDF, gli esperti sono preoccupati dal fatto che Adobe sembra aver pianificato l'estensione di tale funzionalità anche al suo Reader. Basterà, come ha fatto Microsoft con Word, una finestrella d'avviso per fermare questo nuovo ceppo di worm?
TAG: sicurezza
31 Commenti alla Notizia Il worm s'intrufola nei file PDF
Ordina
  • c'è da ridere a vedere i post in qs. *forum* , si parla di worm su PDF e voi che fate??? parlate di OE =Sorride) =Sorride).

    Avete la fissa su i prodotti M$ .

    ciao ciao


    uno che resta spesso in tema
    non+autenticato
  • - Scritto da: uno che resta spesso in tema
    > c'è da ridere a vedere i post in qs. *forum*
    > , si parla di worm su PDF e voi che fate???
    > parlate di OE =Sorride) =Sorride).
    >

    Non è mica colpa nostra se la diffusione del virus avviene attraverso OE.
    non+autenticato


  • - Scritto da: Ender

    > Non è mica colpa nostra se la diffusione del
    > virus avviene attraverso OE.

    ODDIO MIO...potrebbe essere colpa vostra, ma se riesci a capire il senso intrinseco del mio post precedente, intendevo dire che non vedo il motivo di parlare di WORM su OE quando invece l'articolo trae origine da un worm da tramite PDF (che come ben tu sai non ha niente a che fare con OE)

    ciao ciao
    non+autenticato
  • > intendevo dire che non
    > vedo il motivo di parlare di WORM su OE
    > quando invece l'articolo trae origine da un
    > worm da tramite PDF (che come ben tu sai non
    > ha niente a che fare con OE)
    >
    > ciao ciao

    «Peachy si cela all'interno di alcuni file PDF che, una volta aperti, propongono all'utente un giochino allettante, costituito da indovinelli e donnine discinte. Ad un certo punto del quiz il worm domanda all'utente se vuole vedere la soluzione del gioco, e se questi clicca sulla relativa icona, verrà lanciato uno script VBS che infetterà il sistema e, come da copione, inoltrerà sé stesso via mail a tutti i nominativi trovati nella rubrica di Outlook.»
    non+autenticato
  • Basta installare un programma di posta che non sia OE e, dentro la rubrica di OE, inserire come indirizzi

    bgates@microsoft.com
    sballmer@microsoft.com

    e via cantando. Almeno, cosi', i virus arrivano direttamente ai loro padroni...
    non+autenticato
  • Il 99% dei virus odierni si diffonde tramite quella porcheria di Outlook Express.
    Volete essere immuni dai virus? DISINSTALLATE Outlook Express, e usate il normale antivirus solo per sicurezza contro gli altri (rari) virus.

    Le alternative non mancano.
    Perché volersi continuare a fare del male con un programma pietoso?

    Mi sorprende che quest'ipotesi non la prenda mai in considerazione nessuno.
    non+autenticato

  • Premetto. OE non mi piace e non lo uso. Sorride

    Ma al momento è lo "standard" sotto Windows, è il programma più usato. E allora chi si diletta (?) a scrivere virus si concentra su OE per avere il maggior effetto possibile. Se il + usato fosse Pegasus Mail, vai tranquillo che si troverebbero falle pure là dentro. Il programma "sicuro" x definizione non esiste. Ma Pegasus Mail lo usano in 25 persone e quindi anche un virus che lo sfrutta creperebbe d'inedia nel giro di mezz'ora.

    Detto questo, OE fa sempre schifo... Occhiolino
    non+autenticato
  • >> E allora chi si diletta (?) a scrivere virus si concentra su OE per avere il maggior effetto possibile.
    Questo non e' vero, nel senso che OE ha ermetsso a qualsiasi imbecille di scrivere a tutti gli utenti della tu' posta da sistema direttamente. Gli altri, semplicemente, non prevedono questo. Quindi, cvome gia' detto, la colpa e secca di OE che permette a *chiunque* di scrivere mex di posta fuori controllo dall'utente....

    non+autenticato

  • > Se il + usato fosse Pegasus Mail, vai
    > tranquillo che si troverebbero falle pure là
    > dentro. Il programma "sicuro" x definizione
    > non esiste. Ma Pegasus Mail lo usano in 25
    > persone e quindi anche un virus che lo
    > sfrutta creperebbe d'inedia nel giro di
    > mezz'ora.

    Sono uno di quei 25....
    Ho scoperto solo di recente che molte mail che mi arrivavano erano HTML con immaginette e tutto....
    Io le ho sempre viste come testo..
    Pensare che faccio usare anche PM a mia sorella e a mia mamma....
    Nessun problema.... mi sono arrivati in tutto 2 virus, tutte e due le mail sono state aperte da loro, e nonostante non avessi un antivirus, non ho preso nulla.....
    Il miglior antivurus??
    Gli ho detto:
    "se arrivano mail da sconosciuti, oopure da gente che conosciamo, ma scritte in inglese, non aprite gli allegati"
    non+autenticato
  • eccome se esistono le alternative...ne esiste una bellissima e sicurissima:la WEBMAIL!!!!
    non+autenticato
  • E' vero, ma c'e' il problema della gestione della posta che cosi' dipende troppo direttamente e dalla velocita' di connessione, e dalla disponibilita' del server, e dal costo di collegamento. Sarebbe molto utile se nelle webmail inserissero un'opzione per salvare in formato testo impaginato le lettere che riceviamo...

    Aggiungo inoltre che potete dire tutto quello che volete ma Outlook e' il piu' usato perche' e' uno dei migliori per le opzioni che offre. Ci sarebbe Eudora, altrimenti...

    - Scritto da: ziuskoz
    > eccome se esistono le alternative...ne
    > esiste una bellissima e sicurissima:la
    > WEBMAIL!!!!
    non+autenticato


  • - Scritto da: Crononauta
    > Il 99% dei virus odierni si diffonde tramite
    > quella porcheria di Outlook Express.

    I virus VBS non si replican grazie a *falle* di outlook ma grazie all'opzione windows scrpting host...disabilita quella e 0 problemi con stì vermicelli.


    > Volete essere immuni dai virus?
    > DISINSTALLATE Outlook Express, e usate il
    > normale antivirus solo per sicurezza contro
    > gli altri (rari) virus.

    altra soluzione: Volete essere immuni dall'AIDS???praticate l'astinenza.
    Ma che vuol dire disinstallate OE ? al max attenetevi alle + basilari nozioni di *sicurezza* che ogni giorno vengono riportate.Non stò a ripotarle in quanto ne ho piene le cicche di vederle scritte


    > Le alternative non mancano.
    > Perché volersi continuare a fare del male
    > con un programma pietoso?

    Se OE è pietoso...vabbeh...è una tua opinione...non commento x rispetto.

    > Mi sorprende che quest'ipotesi non la prenda
    > mai in considerazione nessuno.

    uhm...nessuno proprio no...diciamo che non molti han preso in considerazione qs. modifica al loro sw.

    s33 y4

    ~®±ali3n±®~
    non+autenticato
  • - Scritto da: ~®±ali3n±®~
    > > Volete essere immuni dai virus?
    > > DISINSTALLATE Outlook Express, e usate il
    > > normale antivirus solo per sicurezza contro
    > > gli altri (rari) virus.
    >
    > altra soluzione: Volete essere immuni
    > dall'AIDS???praticate l'astinenza.
    > Ma che vuol dire disinstallate OE ? al max
    > attenetevi alle + basilari nozioni di
    > *sicurezza* che ogni giorno vengono
    > riportate.Non stò a ripotarle in quanto ne
    > ho piene le cicche di vederle scritte

    mica ti ha detto di non usare la posta?
    ha solo suggerito di non usare Outlook per la posta...
    a meno che tu non sia uno di quelli che sono convinti che email=outlook (mi sono gia' sentito dire: ti mando un messaggio con outlook) il paragone non regge...

    attenersi "alle + basilari nozioni di *sicurezza* che ogni giorno vengono riportate" non basta.
    E' inutile che io sappia che non devo aprire gli attachment inviati dagli sconosciuti se poi Guardafuori me li apre da solo perche' mi ritiene troppo impedito per aprire un allegato da solo.

    non+autenticato


  • - Scritto da: gm
    > mica ti ha detto di non usare la posta?
    > ha solo suggerito di non usare Outlook per
    > la posta...
    > a meno che tu non sia uno di quelli che sono
    > convinti che email=outlook (mi sono gia'
    > sentito dire: ti mando un messaggio con
    > outlook) il paragone non regge...

    io credevo che email fosse uguale a eudora o oppure a pine o a incredimail...

    > attenersi "alle + basilari nozioni di
    > *sicurezza* che ogni giorno vengono
    > riportate" non basta.
    > E' inutile che io sappia che non devo aprire
    > gli attachment inviati dagli sconosciuti se
    > poi Guardafuori me li apre da solo perche'
    > mi ritiene troppo impedito per aprire un
    > allegato da solo.

    Impedito si vede che lo sei , in quanto non ricordi che OE non apre gli allegati in automatico...al max ti apre in automatico il corpo del messaggio...che non ha niente a che fare con l'allegato...(o mi sbaglio??)

    s33 y4

    ~®±ali3n±®~
    non+autenticato
  • Non voglio assolutamente alimentare polemiche, ma vi garantisco che da quando ho letteralmente sradicato dal mio win98 IE5+OE+Office ed uso l'accoppiata StarOffice+Opera il computer non solo va molto molto meglio, ma e' anche piu' sicuro, certo non raggiungo gli up time del server linux (oltre 6 mesi di lavoro ininterrotto) ma almeno ora riesco incredibilmente ad arrivare a sera senza mai riavviare!

    certo ho montato 512MB di ram, ma per il resto il PC e' un modesto 400Mhz e c'e' da considerare che uso molte applicazioni contemporaneamente, avendo anche la G450 DualHead.
    per la cronaca sono sempre aperte una=due sessioni Telnet SSH con il server, il programma di contabilità, staroffice, opera, il monitor del UPS che dialoga direttamente con il server linux, il client fax che anche questo dialoga con il server linux, ogni tanto apro delphi 5, piu' spesso PSP6 e GIMP e per finire e' sempre attiva una utility per il desktop che si chiama Windows PowerPro e fa un sacco di cosette utili, sostituisce un sacco di utility normalmente separate e meno stabili; la consiglio a tutti gli utenti windows.

    in definitiva sono abbastanza soddisfatto dell'attuale configurazione di windows, sono diventato piu' produttivo... peccato che grazie a M$ mi ci sono voluti 5 anni (da quando ho dovuto abbandonare OS/2) ed un server Linux per raggiungere questa situazione soddisfacente...
    non+autenticato
  • Il vero antivirus sarebbe disinstallare wincozz,
    tanto tra Linux e Mac OS alternative ce ne sarebbero e funzionano TUTTE meglio.
    non+autenticato

  • la finestrella non basta, dato che l'utonto ha sempre cliccato "SI! LO VOGLIO! SIIII!!!!!! DAMMI IL VIRUS!!!!!! AAAAAAHHHHHH SSSSIIIIIIIIIIII!!!!"

    e poi

    "ma... scusami ... qui non funziona tanto bene... e poi... un cliente mi ha detto che gli ho mandato un virus... ma io non gli ho mandato niente..."

    non+autenticato
  • NON TI SEI MAI ACCORTO CHE ALCUNI VIRUS SI AUTOSPEDISCONO SENZA DIRTI NIENTE?????
    non+autenticato
  • Sapientone, c'erano le virgolette!

    - Scritto da: dòkaewyufgqwjfbgw
    > NON TI SEI MAI ACCORTO CHE ALCUNI VIRUS SI
    > AUTOSPEDISCONO SENZA DIRTI NIENTE?????
    non+autenticato
  • - Scritto da: dòkaewyufgqwjfbgw
    > NON TI SEI MAI ACCORTO CHE ALCUNI VIRUS SI
    > AUTOSPEDISCONO SENZA DIRTI NIENTE?????


    E kome kazzo fa uno ad accorgersene, se nessuno gli dice niente?!!!

    Gorpino.
    non+autenticato

  • [...]
    - Scritto da: Gorpino

    > E kome kazzo fa uno ad accorgersene, se
    > nessuno gli dice niente?!!!

    [...]

    usando eudora non puoi spedire niente se non immetti la psw; eppoi non potrebbe avvertirti un utente al quale tu senza saperlo hai spedito un virus :-/

    s33 ya

    ~®±ali3n±®~
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)