Eerste virus gevonden in Adobe PDF bestanden

C|Net rapporteert dat de jongens en meisjes van McAfee het eerste virus hebben ontdekt dat zich via PDF bestanden verspreid. Peachy - zoals het genoemd is - is nog niet in het wild betrapt, waarschijnlijk omdat het zich op dit moment alleen via Acrobat kan verspreiden en niet via het gratis verkrijgbare Acrobat Reader. Deze laatste kan namelijk geen attachments openen en Adobe heeft naar eigen zeggen ook geen plannen om dat mogelijk te maken. Product-manager Sarah Rosenbaum moet echter toegeven dat het PDF formaat door haar eigen populariteit een steeds aantrekkelijker doelwit wordt voor makers van virii, vooral omdat populaire doelwitten als Outlook geen rekening houden met een aanval vanuit een PDF. Men is echter nog niet van plan om het uitvoeren van VBScript onmogelijk te maken. Achteloze gebruikers die op OK klikken om van het gezeur af te zijn kunnen dus ook in de toekomst ten prooi vallen aan allerhande kwaadaardige scripts:

Smith said he believes Acrobat Reader software could prove susceptible in any case. Indeed, the Computer Emergency Response Team posted news of a vulnerability in the Windows version of Acrobat in November 2000 that could let an outside attacker gain control over the computer of a person who simply viewed a PDF file. Adobe patched that hole.

Acrobat lets people embed different file types within a PDF, including everything from the VBScript programs--used in the LoveLetter virus--to an actual executable program, Gullotto said.

Peachy is named after a small game in a PDF file that involves finding peaches, Gullotto said. According to a person called Zulu, who said he wrote Peachy, showing the solution to the game runs a VBScript file.

DJMuggs was de eerste met de tip, bedankt!