Várias empresas de segurança divulgaram alertas sobre um ataque em massa de programas nocivos, que utilizam como porta de entrada para os computadores uma vulnerabilidade ainda não corrigida do PDF.

Os usuários que abrem em seus computadores arquivos nesse formato podem infectar suas máquinas com com uma variante da praga virtual conhecida como Auraax ou Emold.


Para atingir suas vítimas, os criadores da ameaça enviaram milhares de e-mails, que chegam disfarçadas de mensagens enviadas pelo administrador da sua rede corporativa. “Elas afirmam que as configurações da conta de e-mail foram alteradas”, explica a pesquisadora da área de segurança da CA, Mary Grace Gabriel. Quem acredita no golpe, abre um PDF que teria as instruções para as novas configurações.

Na verdade, o PDF inclui programas nocivos embutidos. O golpe se aproveita da função /Launch para executar o malware em computadores com Windows que tenham versões atuais do Reader, Acrobat e outros visualizadores de PDF, como o Foxit Reader.

Para tornar o ataque mais efetivo, crackers (criminosos da Internet) descobriram uma maneira de alterar as mensagens de alerta exibidos quando o usuário tenta executar um PDF. Em vez de “abra apenas este arquivo se você souber que ele é seguro”, agora surgem textos como “clique em abrir para visualizar o documento”.

Pesquisadores da IBM afirmam que o malware instala programas que oferecem controle remoto da máquina, além de se replicar para todos os drives removíveis conectados ao computador, incluindo pendrives.

A Adobe afirmou que estuda a liberação de um update para acabar com essa brecha, em uma de suas atualizações trimestrais. Uma das soluções, enquanto isso, é desabilitar o recurso. A Adobe publicou um documento em seu site (em inglês) com instruções sobre o caso.

Também é recomendável desabilitar o Autorun no Windows para pendrives. Para saber como, basta clicar aqui.