[l-engepuc] Descoberto primeiro vírus em documentos PDF

  • From: <fabior@xxxxxxx>
  • To: <l-engepuc@xxxxxxxxxxxxx>
  • Date: Sun, 12 Aug 2001 19:51:49 -0300

Folks,

Vejam que interessante !!!

[]s

Fabio Rodrigues
fabior@xxxxxxx

----- Original Message -----
From: "Daniela Regina Barbetti" <daniela@xxxxxxxxxxxxxxxx>
To: <security-l@xxxxxxxxxx>
Cc: <uni-adm@xxxxxxxxxx>
Sent: Wednesday, August 08, 2001 10:43
Subject: [SECURITY-L] Descoberto primeiro vírus em documentos PDF


Fonte: http://www.securenet.com.br/noticia.php?id_noticia=998

Zulu, um desenvolvedor argentino famoso pela criação de um dos primeiros
vírus em VBScript, descobriu uma forma de carregar e disseminar vírus
através de documentos PDF (Adobe PDF).

Usando estruturas internas do arquivo, o programador consegue inserir um
código em VBScript que poderá ser executado uma vez que o usuário venha a
clicar em um link de texto contido no documento.

O vírus basicamente tem a mesma estrutura usual: utiliza o MS Outlook para
enviar mensagens contendo um arquivo em formato PDF. Quando aberto, o
Adobe irá mostrar uma figura contendo um pequeno jogo; uma vez clicado, o
Adobe irá mostrar um aviso e executar um script VBS, VBE ou WSF
(dependendo da versão do worm). O script VBS irá mostrar uma figura JPG com
a solução do jogo e irá procurar outros arquivos PDF para infectar. Ele não
é
destrutivo e o único objetivo do autor é demonstrar a vulnerabilidade do
formato PDF.

Além desta descoberta, Zulu demonstra um novo código para o envio de
mensagens, totalmente diferente do Melissa e do "Love Letter", utilizando
todos
os destinatários das mensagens armazenadas nos diretórios (folder) do
Outlook.

O grande problema deste novo vírus é a sua capacidade de disseminação.
Como o script VBS é escondido dentro do arquivo PDF, qualquer mecanismo
de segurança poderá falhar na detecção do código malicioso, considerando-o
seguro.

A dúvida é se o Adobe eBooks também poderá carregar este tipo de vírus,
porém, com a recente ação da empresa contra um programador russo que
demonstrou problemas em seu produto, dificilmente alguem irá publicar alguma
coisa tão cedo.


*******************************************************************
Subscribe List:
mailto:l-engepuc-request@xxxxxxxxxxxxx?subject=subscribe
Unsubscribe List:
mailto:l-engepuc-request@xxxxxxxxxxxxx?subject=unsubscribe
Archives:
http://www.mail-archive.com/l-engepuc@xxxxxxxxxxxxx/

Other related posts:

  • » [l-engepuc] Descoberto primeiro vírus em documentos PDF