A most megjelent kéretlen levél mellékletében egy "Report.pdf", "debt.2007.pdf", "overdraft.2007.10.26.pdf" vagy hasonló elnevezésű fájlt hordoz, amelybe az Acrobat PDF dokumentum-fomátum egyedi biztonsági hibáját kihasználó kártékony kódot rejtettek el egyelőre ismeretlen hackerek.
Az Adobe cég által készített népszerű szövegkezelő alkalmazás és annak fájlformátuma kvázi-szabványnak számít a neten, a hozzájuk tartozó olvasóprogram szinte minden modern számítógépen megtalálható - az Acrobat biztonsági hibán keresztül támadó fertőzés ezért mind az otthoni, mind a céges hálózatok számára komoly, valós veszélyt jelent.
Amennyiben a gyanútlan felhasználó megnyitja a fertőzött PDF mellékletet, az abban található, "CVE-2007-5020" sorszámmal ismert támadó kód aktivizálódik és arra használja fel a számítógépen található "Internet Explorer 7" webböngészőt, illetve az Adobe Acrobat családba tartozó dokumentum-kezelő programot, hogy egy távoli webhelyről "ms32.exe" néven trójai programot töltsenek le és futtassanak a rendszeren.
A kártékony kód ezután kikapcsolja a Windows beépített tűzfalát, ami lehetővé teszi, hogy további fertőzések települjenek a rendszerbe - ezeknek az ártalmas programoknak a teljeskörű elemzése azonban még nem fejeződött be. Említést érdemel, hogy az antivírus cégek gyors reagálásának köszönhetően a hackereknek nem volt idejük a teljes fertőzés-láncolatot elhelyezni a letöltéseket kiszolgáló rosszindulatú webhelyen.
A fertőzés lehetősége azonban az Acrobat PDF spamkampány maradéktalan felszámolásáig komoly kockázatot jelent - a felhasználók részére ezért elővigyázatosságot javasolunk, különösen mivel a Microsoft cég még nem készült el az IE webböngészőhöz kapcsolódó javítófájlokkal.
Az F-Secure gyártmányú antivírus termékek a [version=2007-10-26_08] vagy újabb kiadású vírusismereti adatbázisokkal már felismerik a pdf fájlt rejtő spam levelekkel végrehajtott támadáshoz kapcsolódó "Agent.FCC" trójai programot. Az F-Secure cég az újszerű, PDF fájlok biztonsági hibáját kihasználó vírustámadás váratlan és tömeges jellegére való tekintettel 2007. október 26-án pénteken délután közepes szintű "Radar Level 2" riasztást adott ki.
A témáról szóló cikk a Vírus Híradó webhely alábbi linkjén érheti el:
http://www.virushirado.hu/hirek_tart.php?id=1220