Fotografický magazín "iZIN IDIF" každý týden ve Vašem e-mailu.
Co nového ve světě fotografie!
Zadejte Vaši e-mailovou adresu:
Kamarád fotí rád?
Přihlas ho k odběru fotomagazínu!
Zadejte e-mailovou adresu kamaráda:
-
5. září 2024
Matrixmedia - Obsluha a tisk na velkoformátových digitálních tiskárnách
-
30. září 2024
-
4. října 2024
Zprávy
Je třeba se bát virů v PDF?
Elcomsoft a PDF hack
10. srpna 2001, 00.00 | Jak informovala společnost McAfee, objevil se virus šířící se pomocí souborů ve formátu PDF. Není však nutné propadat panice, nebezpečí infekce je minimální!
V úterý se na serveru McAfee objevila zpráva o novém viru, který se vyskytuje v souborech formátu PDF. Po svém tuto zprávu převzaly některé české webové magazíny, takže tato zpráva vyvolala poměrně silný zájem veřejnosti.
Jaká je skutečnost a zejména reálné nebezpečí? Každý souborový formát, který umožňuje spouštět nějaký kód (typicky VBScript, Java Script), je potenciálně nebezpečný jako nástroj pro šíření virů. Je pouze na tvůrcích formátu, nakolik dokáží zakázat všechny operace, které mohou být zdrojem problému. Na druhou stranu nelze zakázat všechny instrukce, protože pak by celá technologie postrádala logiku a funkčnost. Je jen otázkou rozšířenosti formátu a času, kdy se najde skulinka a vir se objeví. Dobře to ilustrují počítače Macintosh - relativně jich není mnoho, aby stálo za to vyrábět viry. A proto je virů minimum.
Jako téměř všechny viry, i tento (VBS/PeachyPDF@MM) vyžaduje aktivní spolupráci s uživatelem. Nejprve vám emailem přijde zpráva obsahující přílohu ve formátu PDF. Subject zprávy obsahuje formulace "Peach", "Joke", "Find the peach" nebo "Find", tělo zprávy podobnou hlášku (např. Try finding the peach). V příloze je soubor "find.pdf ", "peach.pdf", "find the peach.pdf", "find_the_peach.pdf", "joke.pdf" nebo "search.pdf".
Pokud soubor otevřete, zobrazí se text "You have one minute to find the peach!" a série obrázků dámských "pozadí", mezi nimi jedna broskev (peach). Dále se objeví sugestivní ikona "Double click the icon to show the solution", tedy klepnutím na ikonu získáš řešení. Nicméně ikona je aktivní pouze pro uživatele Adobe Acrobatu, uživatelé Readeru ji mají skrytou.
Po klepnutí na ikonu se spustí samotný soubor viru-wormu - Peach.vbs nebo Peach.vbe nebo Peach.wsf. Ten nejprve vytvoří soubor GIF s názvem PEACH.JPG, který se pokusí otevřít, což vyvolá chybu. Nakonec worm ověří, zda v registru existuje položka "HKLM\Software\OUTLOOK.PDFWorm\", jinak ji vytvoří.
Nebyl by to správný vir, kdyby se nešířil. Skript vyhledá nakažený soubor .PDF na disku, a pošle ho lidem z adresáře vašeho Outlooku.
Pokud to tedy shrneme. Uživatelé Acrobat Readeru se nemají čeho bát, protože virus nemohou aktivovat ani nedopatřením. Vzhledem k omezeným možnostem šíření (vyžaduje plný Adobe Acrobat) nepředpokládá ani McAfee, že by došlo k velkému rozšíření viru. V ČR je navíc Acrobat rozšířený prakticky pouze v oblasti DTP, na rozdíl od USA, kde se používá i pro firemní publikování a prezentace. Celkově tedy zřejmě tento virus nezaznamená většího rozšíření a nepředstavuje tudíž výraznější bezpečností riziko. Na druhou stranu je varováním do budoucna jak pro uživatele, tak i pro tvůrce.
-
14. května 2014
Jak vkládat snímky do galerií a soutěží? Stručný obrazový průvodce
-
23. dubna 2014
Konica Minolta přenesla výhody velkých zařízení do kompaktních modelů
-
12. června 2012
-
9. dubna 2014
-
29. listopadu 2013
-
6. září 2004
OKI snižuje ceny barevných laserových tiskáren C3100 a C5200n
-
13. května 2004
-
19. ledna 2004
QuarkXPress Passport 6: předvedení nové verze na konferenci Apple Forum 27.1.2004
-
6. února 2001
-
30. listopadu 2014
Nový fotoaparát α7 II: první plnoformát s pětiosou optickou stabilizací obrazu na světě
-
5. srpna 2024
Bubnový scanner na 4000dpi optické rozlišení + PC + software
-
8. září 2024
-
14. října 2024
-
5. listopadu 2024
