Skrivanje zlonamernih PDF dokumentov v "nedolžne" PDF dokumente

Matej Kovačič

15. jan 2010 ob 10:30:59

Felipe Manzano, neodvisni varnostni raziskovalec iz Argentine je pred kratkim na svojem blogu objavil prispevek o vključevanju zlonamernih datotek v PDF dokumente.

Kot namreč določa PDF specifikacija, je v PDF dokumente mogoče vključevati različne datoteke. Manzano pa v svojem prispevku piše o tem, kako v nedolžen PDF dokument vključiti in skriti zlonamerni PDF dokument.

Z nekaj preprostimi triki je mogoče tudi doseči, da se ta vključeni PDF ne prikaže kot priponka, pač pa se samodejno odpre takoj, ko uporabnik odpre osnovni dokument.

Manzano je nato ustvaril PDF, ki vsebuje zlonamerno kodo (sicer ne naredi nobene škode), ga vključil v neproblematičen osnovni PDF in preveril ali protivirusniki na Virustotal.com v končnem PDF dokumentu zaznajo virus (oz zlonamerno kodo).

Rezultat: 0/41. Od 41 protivirusnikov zlonamerne kode v tako ustvarjenem PDF dokumentu ni zaznal niti eden.

Can we hide evil files from antivirus software? YES we can!