Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Virus en archivos PDF
 
VSantivirus No. 354 - Año 5 - Miércoles 27 de junio de 2001

Virus en archivos PDF

PDF (Portable Document Format), es un popular formato para transporte de documentos, creado por Adobe, y utilizado por más de 300 millones de usuarios en el mundo entero, como medio de distribución electrónica de manuales, libros, etc.

Estos archivos, por naturaleza, solo contienen datos, y por lo tanto, al no ser ejecutables, no pueden ser infectados directamente con virus.

Sin embargo, según advierte la propia Adobe, en teoría podrían contener virus en documentos o incluso algún tipo de programa o enlace, embebido dentro de ellos.

Según Adobe, esto podría suceder debido al uso de la tecnología de Microsoft llamada OLE (1) (Object Linking and Embedding), introducida en la versión 4 del Acrobat, el programa de Adobe que maneja los archivos PDF, y que permite incrustar (2) en un mismo archivo, diferentes tipos de documentos.

A pesar de la advertencia, no se conoce hasta el momento ninguna clase de informe sobre este tipo de virus. De cualquier modo Adobe ha implementado en su Acrobat Reader (el lector de estos documentos), una serie de advertencias y de opciones como la de permitir a los administradores configurar el programa o los propios documentos, para que no se graben al disco los enlaces que son abiertos.

Aunque los antivirus actuales por defecto son incapaces de examinar y descubrir algún código maligno dentro de los archivos PDF, en cambio si pueden bloquear la ejecución de la mayoría de los virus y casi cualquier otro tipo de programa malévolo, siempre que este fuera liberado en una sesión con el Acrobat, y que además el usuario tuviera activo el monitoreo en tiempo real de estos productos, los que por supuesto, deberían estar correctamente actualizados.

De cualquier modo, las principales compañías antivirus, a pedido de la propia Adobe, ya tienen en sus planes futuros el escaneo interno de estos documentos. Es que la mayoría coincide en que además de permitir el ataque directo de personas maliciosas, la implementación de la tecnología OLE en los archivos PDF también habilita la propagación de virus, a través de documentos incrustados que muy bien podrían estar infectados.

Tal vez exista alguna confusión en estos días, respecto a la existencia de virus en los archivos PDF, causada por algunos antecedentes y por la existencia de conocidas bromas.

En 1999, el lanzamiento de la versión 4 del Acrobat Reader, provocó algunas falsas alarmas (falsos positivos) en antivirus como el VirusScan de McAfee y otros, los que luego fueron corregidos. Más recientemente, algunos hoaxes (bromas), han alertado sobre inexistentes caballos de Troya en documentos PDF, incitando a los usuarios (de America On Line en este caso), a bajar una falsa actualización del Acrobat desde un sitio no oficial.


Glosario:

(1) OLE (Object Linking and Embedding, Vinculación e incrustación de objetos). Se trata de un conjunto de estándares de integración para transferir y compartir información entre aplicaciones cliente. Un protocolo que permite la creación de documentos compuestos con vínculos a las aplicaciones de forma que un usuario no necesite cambiar entre distintos tipos de programas para efectuar cualquier clase de consulta o modificación.

(2) INCRUSTAR - Insertar en un documento información (un objeto) creada en otro. En la mayoría de los casos, los documentos son creados con distintas aplicaciones. El objeto incrustado puede editarse directamente dentro del documento en que se encuentra. Para incrustar objetos es preciso utilizar aplicaciones que admitan el procedimiento de vinculación e incrustación de objetos (OLE - Object Linking and Embedding) al que también se refiere como la característica especial de "cortar y pegar" de Windows.


(c) Video Soft - http://www.videosoft.net.uy
 

Copyright 1996-2001 Video Soft BBS