Вирусная угроза в формате PDF

  Alone_Wolf_NRR | 13 октября 2017, 06:37
Не-а. Вирус (по крайней мере pdf.phisher.40) содержится именно в документе. По формату PDF - шифрованный в UUE структурированный файл (из устойчивости к передаче без сохранения контрольных сумм в консольных протоколах). Теоретически может содержать специфичный дескриптор - т.е. тащить в себе исполняемую програмку, выполняющую расшифровку контейнера. Вот вместо неё тело виря и пишется.
Ещё на такое падок формат Jpeg/EXIF, у которого тоже в коде кроме метаданных иконок и радужных таблиц могут содержаться исполняемые блоки. И ещё в Windows Media была хохма поначалу (сейчас вроде эту дыру закрыли) что если заголовок EXE оставить вначале, а PE-блок "отволочь" за mp3 -фреймы (поменяв в нём соответствующим образом вектора) то получим интересный mp3-файл, который открываться будет корректно как звук, а запускаться - корректно как исполняемый. Но сейчас вроде эту дыру закрыли.

  Кирилл | 1 августа 2012, 19:14
Только что скачал пдф книгу. Нод выдал, что это вирус. Я ему сначала не поверил, отключил нод на 10 минут, попытался открыть скаченный файл - ошибка (не удается распознать файл). Открываю его через блокнот++ и вижу ~80мб непонятных символов и 1мб яваскрипта. Я не стал уж его читать - решил сразу удалить. Только вот интересно как он работает, если в браузере файл скачивается, а не открывается + я не думаю, что акробат ридер яваскрипт использует. Так что, непонятно, что это за вирусы такие и что они делают.

  Евгений | 17 апреля 2012, 20:54
Такая угроза есть. Об этом предупреждает программа Adobe Reader. В документ PDF встраиваются опасные (вредоносные) файлы типа .exe. При запуске такого PDF-файла все приключения и начнутся. К тому-же ссылки на такие вирусные PDF-файлы менеджер закачек захватывает на тех страницах, на которых вообще-то и скачивать ничего не предполагается (только посмотреть).

  Дмитрий | 15 апреля 2012, 15:58
Я ещё не встречал таких вирусов, хотя и читал о возможности их существования. Проще посмотреть на сообщение антивируса об обнаруженной угрозе и перейти по ссылке, которую он предлагает, для просмотра информации в его онлайн базе по вирусам. Это может оказаться обычная реклама (ссылка на сайт), совершенно безобидная для файла и твоей системы. В этом случае, если очень нужен файл, на время скачивания просто отключи защиту.

  Алексей | 13 апреля 2012, 12:20
Возможно заражен не сам файл PDF, а скорее всего какой-то вирусный файл пытается загрузиться вместе с PDF и как раз на него реагирует антивирус. Такое встречается часто особенно в файлообменниках. Вроде загружаешь один файл, а в папке загрузки почему-то появляется второй ненужный файл.