Attaque virale via PDF

Vous recevez un mail d'un de vos ami, avec en pièce jointe un fichier PDF du nom de “U.S. ship thwarts second pirate attack November 18, 2009" (Les navires US contrarient une attaque de pirate le 18 Novembre 2009). Journaliste, bloggeur ou simple curieux, pour un peu que l'anglais soit notre tasse de thé (sans mauvais jeu de mot!) on est tenté de lire le fameux récit ... en plus le fichier n'est pas un exécutable, donc aucun risque! non?

Sauf que le PDF est l'une des méthodes les plus fourbes pour diffuer un malware. Si la curiosité prend le pas sur votre prudence et que malheureusement vous ouvrez ce fichier ... et bien le fichier s'ouvrira! Un PDF du nom de Adobe.pdf se lancera, et vous pourrez lire cet article.

Mais pendant que vous lisez cette histoire bien réelle de pirates, de navires sabordés, ... un requin en profite pour s'attaquer à votre machine. Deux vulnérabilité Adobe sont utilisées (CVE-2007-5659 et CVE-2009-0927), et deux variantes de ProcKill-EM sont placées dans vos fichiers Windows, habituellement C:\Windows\system32.

Donc si vous recevez un PDF d'une personne que vous ne connaissez pas, jetez le mail. En revanche si vous connaissez l'envoyeur, scanner tout de même le fichier (la confiance n'exclue pas le contrôle) et si une infection est avérée vous pouvez prévenir votre vis-à-vis que son PC est utilisé pour des actions malicieuses.