Descoberto primeiro vírus em documentos PDF

Colaboração: Rubens Queiroz de Almeida

Data de Publicação: 04 de Setembro de 2001

**//Fonte: http://www.securenet.com.br/noticia.php?id_noticia=998//**

Zulu, um desenvolvedor argentino famoso pela criação de um dos primeiros vírus em VBScript, descobriu uma forma de carregar e disseminar vírus através de documentos PDF (Adobe PDF).

Usando estruturas internas do arquivo, o programador consegue inserir um código em VBScript que poderá ser executado uma vez que o usuário venha a clicar em um link de texto contido no documento.

O vírus basicamente tem a mesma estrutura usual: utiliza o MS Outlook para enviar mensagens contendo um arquivo em formato PDF. Quando aberto, o Adobe irá mostrar uma figura contendo um pequeno jogo; uma vez clicado, o Adobe irá mostrar um aviso e executar um script VBS, VBE ou WSF (dependendo da versão do worm). O script VBS irá mostrar uma figura JPG com a solução do jogo e irá procurar outros arquivos PDF para infectar. Ele não é destrutivo e o único objetivo do autor é demonstrar a vulnerabilidade do formato PDF.

Além desta descoberta, Zulu demonstra um novo código para o envio de mensagens, totalmente diferente do Melissa e do "Love Letter", utilizando todos os destinatários das mensagens armazenadas nos diretórios (folder) do Outlook.

O grande problema deste novo vírus é a sua capacidade de disseminação. Como o script VBS é escondido dentro do arquivo PDF, qualquer mecanismo de segurança poderá falhar na detecção do código malicioso, considerando-o seguro.

A dúvida é se o Adobe eBooks também poderá carregar este tipo de vírus, porém, com a recente ação da empresa contra um programador russo que demonstrou problemas em seu produto, dificilmente alguem irá publicar alguma coisa tão cedo.