Когда киберпреступники начали рассылку вирусов и троянов по электронной
почте, правильным решением было не доверять непроверенным документам Microsoft,
но документы в формате Portable Document Formats (PDF) всегда были безопасны.
Но времена меняются. Сегодня PDF – орудие для вэб-атак номер один. Согласно
публикации об угрозах компании Symantec, обозревающей период с апреля по июнь
2010 года, вредоносные действия с использованием PDF составили 36 процентов от
общего количества вредоносных действий.
Файлы PDF создали много проблем и в 2009 году, но за пределами общества по
обеспечению безопасности атаки прошли незамеченными.
Согласно Анупу Гошу, главному исследователю компании-производителя
программного обеспечения и средств обеспечения безопасности Invincea, проблема
состоит в том, как созданы файлы PDF. Не только данные представлены в формате
документа, но и код также может быть вставлен в файл.
"И когда документ открыт", - объяснил Гош, "вы не только воспроизводите
данные, но и потенциально исполняете код, заложенный в документе".
Этот код может использовать в свои целях уязвимые места в программах для
отображения PDF или в самой спецификации PDF. Устранить проблемы в программах
довольно несложно, как сказал Гош, но со спецификациями дело обстоит сложнее.
Вредоносный код
Большинство атак направлены против Adobe Reader с использованием языка Java .
"Атаки работают так: когда вы загружаете документ PDF, он запускает код Java,
который использует уязвимые места в Adobe Reader", - говорит Гош. "А когда
уязвимое место найдено, троян или другой исполняемый файл уже загружается на
компьютер".
Одна из самых серьёзных атак – троян, который носит название Zeus, крадущий
информацию о банковских счетах. Он пассивен до тех пор, пока пользователь не
зайдет на свой банковский счёт; он изощренный – он будет ждать, пока тот не
введет все пароли и коды проверки подлинности. Далее он втихую переправит деньги
с банковского счета на счёт преступника.
Предположительно 99 процентов всех компьютеров, вне зависимости от
операционной системы, используют софт Adobe для чтения файлов PDF по умолчанию.
Пока что вредоносный код подействует только на операционной системе, для которой
он написан – чаще всего это Microsoft. Но Гош предупредил о потенциальных
атаках, направленных на несколько платформ, включая продукты Apple.
Некоторые советы
Всё больше людей скачивают электронные книги и журналы в формате PDF. Так как
же они могут наслаждаться чтением и в то же время обеспечить безопасность своей
системе?
В первую очередь, сами электронные книги пока что не подвержены атакам,
поэтому вы можете скачивать, не боясь.
Во-вторых, скачивайте файлы PDF только из надёжных источников. (Хотя Гош
сказал, что файлы PDF используются для spearphishing’а – когда фишинговая
электронная почта персонализирована для получателя и обычно бывает получена с
известного адреса. Последняя известная spearphishing-кампания предлагала
полезные советы в формате PDF от знаменитого игрока в гольф. )
И, в последнюю очередь, попробуйте использовать другие программы для чтения
файлов PDF – такие, как Foxit или PDF-Xchange.