f-secure זיהו מכבר בעיה של תכתובות אימיילים שבתוכם מצורף קובץ PDF המכיל וירוס.
בעוד פתיחת האימייל לא מהווה בעיה, פתיחת הקבצים המצורפים היא סיפור שונה לגמרי.
מרגע שנפתחו, הקבצים מורידים אל המחשב ממנו נפתח האימייל - וירוסים שונים שמוצאם בשרתים מכל רחבי העולם.
RBN – 2000 אתרים ברשימת הספאמים
שרתים השייכים לארגון המכנה עצמו Russian Business Network נמצאו כאחראים לחלק מבעיית הוירוסים באימיילים. לארגון זה למעלה מ2000 כתובות אינטרנט שונות וכל הכתובות הללו, ללא יוצא מן הכלל מצויות ברשומות ארגון SpamHaus , שהינו ארגון אנטי-ספאם. כשמגיעים לשאלה מה או מי זה ה-RBN , הדעות חלוקות. ישנם הגורסים מחד, שזהו ארגון פשע הפועל מנבכי הרשת, ומאידך פורסמה תגובה של מי שלטענתו הינו נציג הארגון הגורס כי אלו הכפשות וכי הדברים לא יכולים להיות רחוקים יותר מהאמת.
בעיות אבטחה באקרובט רידר?
העניין הוא שקבצים בפורמט PDF הם הקבצים הנפוצים ביותר לשימוש ותמיד נחשבו כאמינים. הופעה של וירוסים, והשחטתם של קבצים מסוג זה, אף על פי שאפשרית בהחלט, היתה עד לא מכבר נדירה ביותר.
ואומנם, אכן מתברר שהבעיה אינה בתוכנות שמספקת חברת Adobe, אלא דווקא פירצה בתוכנות ההפעלה שמספקת חברת מיקרוסופט וליתר דיוק Windows XP וכמו כן Windows server 2003, כשהמכנה המשותף לשתי תוכנות אלה הוא דפדפן ה- Explorer7. במיקרוסופט הודיעו שכבר שוקדים על תיקון הפרצה והבעיה תגיע לפתרונה באוסף עדכונים שהחברה צפויה לשחרר.
מידע זה הכרחי, משום שברוב המקרים הידיעה שקבצים בפורמט PDF יכולים להיות נגועים ולהוות גורם מסכן, הינה נמוכה ואין עירנות מספקת כמו בשאר קבצים בפורמטים שונים, אליהם יודעים לגשת בחשדנות וכפועל יוצא, מעטים מהמשתמשים בקבצי ה-PDF מבצעים את עדכוני האבטחה שמסופקים להם על ידי Acrobat Reader.
בנוסף לכך קיימת היא העובדה המדאיגה שרבות הן מערכות האבטחה שכלל אינן מתוכנתות לסרוק קבצים אלו ולחסום אותם בעת הצורך ואפשר שמצב זה הוא שהכין את הקרקע למתקפות הוירוסים הללו. על כן יש צורך במשנה זהירות, על אחת כמה וכמה במקומות עבודה וארגונים שם תכתובות האימייל הן מרובות ולא תמיד מגורמים מוכרים.
