Hopp til navigasjon Hopp til innhold

Verdens første Acrobat-virus

Nå kan du ikke lenger være på den sikre siden når du åpner .PDF-vedlegg. Det første viruset som bygger seg selv inn i det populære Adobe Acrobat-formatet er allerede i omløp.

Adobe acrobat virus
Det akrobatiske viruset det her er snakk om er skrevet rett og slett for å vise at det er mulig å bygge ondsinnet kode inn i et .PDF-dokument, og gjør ingen skade på infiserte maskiner utover å spre seg selv.

Viruset har fått kallenavnet «peachy», fordi den legger igjen bildefilen «peach.jpg» på harddisken din. Peachy er et Visual Basic Script, som kjøres når du åpner et infisert Acrobat-dokument. Viruset bruker adresselisten i Outlook til å sende filer som «find.pdf», «peach.pdf» eller «joke.pdf» som vedlegg til opptil hundre av kontaktene dine.

I følge TechTV er dette første gang man har funnet et virus som er i stand til å penetrere Actobat-filer. En leser har derimot opplyst om at IT-kjendis Gisle Hannemyr påpekte sikkerhetssvakheter i PDF-formatet allerede for flere år siden (se hjem.sol.no/gisle/trap.html)

For å lure deg til å åpne det infiserte vedlegget, brukes tilfeldig sammensatte varianter av «Try this…» og «I don’t usually send things, but..» som emne og meldingstekst i e-posten som blir sendt ut.

Sletter sine spor

Peachy er også utspekulert nok til å slette alle spor av mailer som sendes, ved å fortløpende fjerne meldingene fra «Sendte elementer»-mappen i Outlook.

For mer informasjon om viruset, og hvordan du skal fjerne det, finner du på www.antivirus.com.