Det akrobatiske viruset det her er snakk om er skrevet rett og slett for å vise at det er mulig å bygge ondsinnet kode inn i et .PDF-dokument, og gjør ingen skade på infiserte maskiner utover å spre seg selv.
Viruset har fått kallenavnet «peachy», fordi den legger igjen bildefilen «peach.jpg» på harddisken din. Peachy er et Visual Basic Script, som kjøres når du åpner et infisert Acrobat-dokument. Viruset bruker adresselisten i Outlook til å sende filer som «find.pdf», «peach.pdf» eller «joke.pdf» som vedlegg til opptil hundre av kontaktene dine.
I følge TechTV er dette første gang man har funnet et virus som er i stand til å penetrere Actobat-filer. En leser har derimot opplyst om at IT-kjendis Gisle Hannemyr påpekte sikkerhetssvakheter i PDF-formatet allerede for flere år siden (se hjem.sol.no/gisle/trap.html)
For å lure deg til å åpne det infiserte vedlegget, brukes tilfeldig sammensatte varianter av «Try this…» og «I don’t usually send things, but..» som emne og meldingstekst i e-posten som blir sendt ut.
Annonse
Sletter sine spor
Peachy er også utspekulert nok til å slette alle spor av mailer som sendes, ved å fortløpende fjerne meldingene fra «Sendte elementer»-mappen i Outlook.
For mer informasjon om viruset, og hvordan du skal fjerne det, finner du på www.antivirus.com.
Annonse
