De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.
Descoberto primeiro vírus em documentos PDF
Colaboração: Rubens Queiroz de Almeida
Data de Publicação: 04 de Setembro de 2001
**//Fonte: http://www.securenet.com.br/noticia.php?id_noticia=998//**
Zulu, um desenvolvedor argentino famoso pela criação de um dos primeiros
vírus em VBScript, descobriu uma forma de carregar e disseminar vírus
através de documentos PDF (Adobe PDF).
Usando estruturas internas do arquivo, o programador consegue inserir um
código em VBScript que poderá ser executado uma vez que o usuário venha a
clicar em um link de texto contido no documento.
O vírus basicamente tem a mesma estrutura usual: utiliza o MS Outlook para
enviar mensagens contendo um arquivo em formato PDF. Quando aberto, o
Adobe irá mostrar uma figura contendo um pequeno jogo; uma vez clicado, o
Adobe irá mostrar um aviso e executar um script VBS, VBE ou WSF
(dependendo da versão do worm). O script VBS irá mostrar uma figura JPG com
a solução do jogo e irá procurar outros arquivos PDF para infectar. Ele não é
destrutivo e o único objetivo do autor é demonstrar a vulnerabilidade do
formato PDF.
Além desta descoberta, Zulu demonstra um novo código para o envio de
mensagens, totalmente diferente do Melissa e do "Love Letter", utilizando todos
os destinatários das mensagens armazenadas nos diretórios (folder) do Outlook.
O grande problema deste novo vírus é a sua capacidade de disseminação.
Como o script VBS é escondido dentro do arquivo PDF, qualquer mecanismo
de segurança poderá falhar na detecção do código malicioso, considerando-o
seguro.
A dúvida é se o Adobe eBooks também poderá carregar este tipo de vírus,
porém, com a recente ação da empresa contra um programador russo que
demonstrou problemas em seu produto, dificilmente alguem irá publicar alguma
coisa tão cedo.