Lue uutinen mobiilisivustolla

Ensimmäinen PDF-virus löytynyt

8.8.2001 11:05 Uusi Peachy-virus osoittaa, että Adoben Acrobatin kykyä liittää PDF-tiedoston sisälle tiedostoliitteitä voidaan käyttää virusten levittämiskanavana. Ongelma koskee ainoastaan maksullisen Acrobatin käyttäjiä - liitetiedostoja ei pysty ajamaan ilmaisella Acrobat Reader -ohjelmalla.

Tähän asti turvalliseksi oletetusta, voimakkaasti yleistyneestä Adoben Portable Document Format (PDF) -tiedostoformaatista on löytynyt viruksenmentävä aukko. Ongelma koskee pelkästään maksullisen Adobe Acrobat -ohjelman käyttäjiä. Ilmaisen Acrobat Readerin käyttäjiä nyt havaittu virusriski ei koske.

Virustorjuntaohjelmistoja valmistavan McAfeen asiantuntijat vahvistivat tiedon ensimmäisestä PDF-tiedostojen avustuksella leviävästä viruksesta. Peachy-niminen virus käyttää hyväkseen Acrobatin kykyä liittää PDF-tiedostoon erilaisia tiedostoliitteitä. Liitteiden lukemisen mahdollistavaa ohjelmakoodia ei ole ilmaisessa Acrobat Readerissa.

Uusi leviämiskanava

Muun muassa Privacy Foundationin Richard Smith on kuitenkin esittänyt julkisen epäilyn, että kyse olisi virstanpylväästä ja tästä lähin Acrobatin käyttäminen levittämiskanavana yleistyisi nopeasti. Adobe on jo paikannut marraskuussa 2000 Acrobatissa ilmenneen turva-aukon, joka mahdollisti käyttäjän koneeseen tunkeutumisen tämän lukiessa PDF-tiedostoa.

Adoben edustaja Sarah Rosenbaum on Cnetin haastattelussa kuitannut asian vetoamalla PDF-tiedostoformaatin yleisyyteen. Rosenbaumin mukaan yleisesti käytetyt ohjelmistot aina vetävät puoleensa viruskirjoittajia ja Acrobat on ylittänyt tämän rajan.

Virus on peliin kätketty VBS-skripti

Itse virus on PDF-dokumentissa liitetiedostona oleva persikanetsintäpeli, joka ajaa myös VBS-skriptin. Koneeseen tartuttuaan virus leviää eteenpäin tavallisen VBS-viruksen tavoin: se hakee osoitteet Outlookista ja lähettää itsestään kopion niihin.

Peaches-viruksen kirjoittajaksi on ilmoittautunut nimimerkki Zulu, jonka henkilöllisyydestä ei ole tietoa.

Adobella ison päätöksen avaimet käsissään

Rosenbaumin mukaan Adobe on harkinnut tiedostoliitteiden liittämisen sisällyttämistä myös Acrobat Readeriin. Peachyn jälkeen Adobella on vaikea päätös edessään: jos tietoturvaa ei saada paremmaksi, ominaisuus saattaa pahimmillaan luoda Outlookin VBS-matojen veroisen ongelman.

Elias Aarnio toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Pitkämäen keihään vahingoittama Sdiri vie IAAF:n oikeuteen

• Intian rikkain perhe avasi kohukotinsa ovet Vanity Fairille
• Afrikkalaisten maahanmuutto kiristää tunnelmia Tel Avivissa
• Bankia pyytää Espanjan valtiolta 19:ää miljardia euroa
• Rivitalo palaa Vahdossa