E` stato segnalato di recente che e` possibile inserire virus anche nei documenti pdf; sono gia` in circolazione i primi esempi di virus di questo tipo.

Normalmente quando il programma per leggere pdf (tipicamente Acrobat Reader) trova nel documento un codice da eseguire, prima chiede conferma all'utente, avvertendolo del possibile rischio; tuttavia in Adobe Reader attualmente questo messaggio puo` venire completamente alterato dal virus, rendendolo cosi` quasi inutile.

In allegato vi invio un esempio innocuo di un pdf che, solo su Windows, apre la finestra del DOS. In questo caso il messaggio mostrato da acrobat e` quello autentico. A parte questo esempio, se aprendo un pdf vi appare una qualunque richiesta, conviene rifiutarla.

Probabilmente nelle prossime versioni di Acrobat Reader verra` inserita una maggiore protezione verso questo tipo di attacchi; tuttavia la possibilita` di inserire codice attivo all'interno di file PDF non e` eliminabile perche` fa parte da tempo dello standard PDF.

Il problema potenzialmente riguarda tutti i sistemi operativi e tutti i lettori di pdf, ma prevedibilmente saranno attaccati prevalentemente i piu` diffusi, ovvero Acrobat Reader su Windows.

Per limitare il rischio di infezione e` utile seguire questi consigli:

1. non utilizzare mai account con privilegi di amministratore per il lavoro normale (navigare, usare la posta elettronica, leggere o scrivere documenti...), ma solo per le operazioni che richiedono tali privilegi (es. installazioni)
2. controllare che l'antivirus sia aggiornato (nel caso di Sophos deve apparire nella barra delle applicazioni uno scudo blu: passandoci sopra il puntatore del mouse, appare la data dell'ultimo aggiornamento)
3. non aprire file pdf allegati a messaggi di posta elettronica, se non vi fidate di chi ve li spedisce (in particolare non aprite gli allegati degli spam)
4. Al prezzo di una maggiore scomodita` e della eventuale perdita di alcune funzionalita`, e` possibile proteggersi ulteriormente utilizzando lettori diversi da Acrobat: su windows si puo` usare ghostview (click su start -> programmi -> ghostgum -> GSview); su linux in genere sono gia` installati evince, xpdf, ghostview o gv; sul Mac si puo` usare preview. Questi programmi non sono in grado di interpretare eventuale codice presente nel pdf e dunque non sono attaccabili.

Sono a disposizione per eventuali dubbi o chiarimenti.

Massimo Gravino
INFN - Servizio Calcolo