Всего через день после выхода патча, устраняющего уязвимость в программах Adobe Reader и Adobe Acrobat, в Интернете был обнаружен вирус, использующий ее для заражения пользовательских компьютеров. В антивирусных базах Symantec новинка зафиксирована под именем Trojan.Pidief.A, в классификации Trend Micro фигурирует под названием EXPL_Pidief.B.
Новая вредоносная программа распространяется в электронных письмах с вложенными PDF-файлами, якобы представляющими собой электронные копии платежных документов. Вложения могут иметь такие имена:
— INVOICE.pdf
— YOUR_BILL.pdf
— BILL.pdf
— STATEMET.pdf
Открытие указанного PDF-файла приводит к запуску вредоносного скрипта, который отключает встроенный брандмауэр Windows XP и загружает из Сети все остальные компоненты вируса, необходимые для его автономного функционирования на локальном ПК. Разумеется, все эти действия происходят без ведома пользователя.
Хотя ведущие разработчики антивирусных решений уже представили необходимые обновления антивирусных баз для выявления нового PDF-вируса, они настоятельно рекомендуют загрузить и установить на ПК обновление от Adobe, закрывающее уязвимость в Adobe Reader и Adobe Acrobat.
Стоит заметить, что первый вирус, распространяющийся в PDF-вложениях по электронной почте, появился в Интернете еще в 2001 году. Написан он был программистом из Аргентины, чтобы продемонстрировать потенциальную угрозу, исходящую от файлов PDF. Однако по сей день многие пользователи считают формат PDF полностью защищенным от вирусов.