Acesso direto ao conteúdo
Logotipo Dicas-L, por Ricardo Burile

Busca
Visite também: Segurança Linux ·  UnderLinux ·  VivaOLinux ·  LinuxSecurity ·  NoticiasLinux ·  BR-Linux ·  SoftwareLivre.org ·  [mais]   
 

Você está aqui: Home  → Arquivo Dicas-L

 

Aprenda inglês de uma vez por todas

Assine a Lista Dicas-L

Receba diariamente por email as dicas
de informática publicadas neste site
Para se descadastrar, clique aqui.

Descoberto primeiro vírus em documentos PDF

Colaboração: Rubens Queiroz de Almeida

Data de Publicação: 04 de Setembro de 2001

**//Fonte: http://www.securenet.com.br/noticia.php?id_noticia=998//**

Zulu, um desenvolvedor argentino famoso pela criação de um dos primeiros vírus em VBScript, descobriu uma forma de carregar e disseminar vírus através de documentos PDF (Adobe PDF).

Usando estruturas internas do arquivo, o programador consegue inserir um código em VBScript que poderá ser executado uma vez que o usuário venha a clicar em um link de texto contido no documento.

O vírus basicamente tem a mesma estrutura usual: utiliza o MS Outlook para enviar mensagens contendo um arquivo em formato PDF. Quando aberto, o Adobe irá mostrar uma figura contendo um pequeno jogo; uma vez clicado, o Adobe irá mostrar um aviso e executar um script VBS, VBE ou WSF (dependendo da versão do worm). O script VBS irá mostrar uma figura JPG com a solução do jogo e irá procurar outros arquivos PDF para infectar. Ele não é destrutivo e o único objetivo do autor é demonstrar a vulnerabilidade do formato PDF.

Além desta descoberta, Zulu demonstra um novo código para o envio de mensagens, totalmente diferente do Melissa e do "Love Letter", utilizando todos os destinatários das mensagens armazenadas nos diretórios (folder) do Outlook.

O grande problema deste novo vírus é a sua capacidade de disseminação. Como o script VBS é escondido dentro do arquivo PDF, qualquer mecanismo de segurança poderá falhar na detecção do código malicioso, considerando-o seguro.

A dúvida é se o Adobe eBooks também poderá carregar este tipo de vírus, porém, com a recente ação da empresa contra um programador russo que demonstrou problemas em seu produto, dificilmente alguem irá publicar alguma coisa tão cedo.

Veja a relação completa dos artigos de Rubens Queiroz de Almeida

Formato PDF
 Newsfeed RSS
 Formato para impressão
PDF RSS Imprimir

Referências Adicionais

Referências adicionais sobre os assuntos abordados neste site podem ser encontradas em nossa Bibliografia.

Avalie esta dica

  • Currently 2.98/5
  • 1
  • 2
  • 3
  • 4
  • 5

Avaliação: 3.0 /5 (1189 votos)

Opinião dos Leitores

gilson
17 Mai 2011, 22:03
MUITO MASSA ISSO É BOM PRA ELES APRENDEREM A COLOCAR MAIS SEGURANÇA EM DETERMINADOS PROGRAMAS.
*Nome:
Email:
Me notifique sobre novos comentários nessa página
Oculte meu email
*Texto:
 
  Para publicar seu comentário, digite o código contido na imagem acima
 


Powered by Scriptsmill Comments Script
Treinamentos, Consultorias e Soluçoes em TI. Baseados em softwares livres e padrões abertos para ambientes de missão crítica

Submarino.com.br

Expressões Regulares - Uma abordagem divertida 3ª edição

 

 

Inversão de URLs