Avviso del 12 aprile 2010
Attenzione: i documenti PDF possono contenere virus
E` stato segnalato di recente che e` possibile inserire virus anche nei documenti pdf; sono gia`
in circolazione i primi esempi di virus di questo tipo.
Normalmente quando il programma per leggere pdf (tipicamente Acrobat Reader) trova nel documento
un codice da eseguire, prima chiede conferma all'utente, avvertendolo del possibile rischio;
tuttavia in Adobe Reader attualmente questo messaggio puo` venire completamente alterato dal
virus, rendendolo cosi` quasi inutile.
In allegato vi invio un esempio innocuo di un pdf che, solo su Windows, apre la finestra del
DOS. In questo caso il messaggio mostrato da acrobat e` quello autentico. A parte questo
esempio, se aprendo un pdf vi appare una qualunque richiesta, conviene rifiutarla.
Probabilmente nelle prossime versioni di Acrobat Reader verra` inserita una maggiore protezione
verso questo tipo di attacchi; tuttavia la possibilita` di inserire codice attivo all'interno di
file PDF non e` eliminabile perche` fa parte da tempo dello standard PDF.
Il problema potenzialmente riguarda tutti i sistemi operativi e tutti i lettori di pdf, ma
prevedibilmente saranno attaccati prevalentemente i piu` diffusi, ovvero Acrobat Reader su
Windows.
Per limitare il rischio di infezione e` utile seguire questi consigli:
- non utilizzare mai account con privilegi di amministratore per il
lavoro normale (navigare, usare la posta elettronica, leggere o
scrivere documenti...), ma solo per le operazioni che richiedono tali
privilegi (es. installazioni)
- controllare che l'antivirus sia aggiornato (nel caso di Sophos deve
apparire nella barra delle applicazioni uno scudo blu: passandoci sopra
il puntatore del mouse, appare la data dell'ultimo aggiornamento)
- non aprire file pdf allegati a messaggi di posta elettronica, se non vi
fidate di chi ve li spedisce (in particolare non aprite gli allegati
degli spam)
- Al prezzo di una maggiore scomodita` e della eventuale perdita di
alcune funzionalita`, e` possibile proteggersi ulteriormente
utilizzando lettori diversi da Acrobat: su windows si puo` usare
ghostview (click su start -> programmi -> ghostgum -> GSview); su linux
in genere sono gia` installati evince, xpdf, ghostview o gv; sul Mac si
puo` usare preview. Questi programmi non sono in grado di interpretare
eventuale codice presente nel pdf e dunque non sono attaccabili.
Sono a disposizione per eventuali dubbi o chiarimenti.
Massimo Gravino
INFN - Servizio Calcolo
|