I PDF che infettano il computer con malware: come proteggersi

Oltre alle più comuni e palesi vie per prendersi un virus al computer, fra le meno scontate ci sono anche i documenti PDF.

La maggior parte degli utenti non considera questa tipologia di file come veicolo di infezione, ma è invece importante sapere che la sola apertura di un documento PDF compromesso può infettare il PC; ed è un metodo adottato da hackers e pirati informatici in generale per installare nel sistema, a insaputa della vittima, programmi dannosi con lo scopo di prenderne il controllo al fine di svolgere azioni a discapito del malcapitato utente.

Ciò è reso possibile dal fatto che gli hacker sfruttano le vulnerabilità di lettori come Adobe Reader e Adobe Acrobat sviluppando PDF contenenti JavaScript (codice supportato da Adobe Reader e Adobe Acrobat) malevolo programmato in maniera tale che all’apertura del documento in automatico parta l’infezione del sistema operativo.

Di recente Microsoft Malware Protection Center ha pubblicato un elenco di file PDF infetti, rilevati nel corso degli ultimi mesi, comunemente utilizzati dai pirati informatici per prendere il controllo dei computer delle vittime. Ecco l’elenco dei file che è stato rilasciato:

  • pdf_new [1]. pdf
  • auhtjseubpazbo5 [1]. pdf
  • avjudtcobzimxnj2 [1]. pdf
  • listino prezzi [1]. pdf
  • couple_saying_lucky [1]. pdf
  • 5661f [1]. Pdf 7927
  • 9fbe0 [1]. Pdf 7065
  • pdf_old [1]. pdf

Va da se che nel caso in cui ci si trovi ad avere a che fare con questi documenti PDF, si dovrà evitare tassativamente di aprirli.

Il problema è che i file sopra elencati sono una piccola parte di quelli individuati e nel tempo ne verranno creati di nuovi e con nomi differenti magari anche accattivanti per incoraggiarne l’apertura. Dunque la domanda è: come ci si può proteggere da tale tipologia di infezione? Dato che questi malware sfruttano le vulnerabilità JavaScript, la prima cosa da fare è di disabilitare JavaScript sul proprio lettore PDF.

Come disabilitare JavaScript su Adobe Reader

Avviare Adobe Reader e nella barra degli strumenti cliccare Modifica>Preferenze (oppure più rapidamente premere la combinazione Ctrl+K). A seguire verrà così visualizzata la finestra “Preferenze”, sotto in figura:

Come disabilitare JavaScript su Adobe Reader

Nella colonna “Categorie” a sinistra individuare e cliccare la voce JavaScript, quindi a destra della finestra disabilitare l’opzione “Abilita JavaScript di Acrobat e confermare cliccando OK. In questo modo l’eventuale codice JavaScript malevolo contenuto in un PDF infetto non verrà letto quindi l’infezione non dovrebbe avere atto.

Altre precauzioni da prendere

Dato che i PDF molto spesso vengono allegati alle email, prima di tutto occorre evitare di aprire quelli provenienti da mittenti sconosciuti e di verificare il nome del file. Alcuni servizi di posta elettronica come Gmail ad esempio, scansionano in automatico gli allegati bloccando e segnalando le email sospette o pericolose in questione. Anche diversi antivirus sono provvisti della funzione di scansione delle email ricevute.

Qualora non si riceva alcuna notifica di pericolo in tal senso ma si è ancora dubbiosi riguardo l’integrità di un documento PDF allegato (o comunque da scaricare da internet), prima di aprirlo è possibile sottoporlo a VirusTotal (o servirsi di uno di questi software gratis basati su VirusTotal) il servizio gratuito online al quale sottoporre file dal computer per effettuare la scansione con oltre 46 differenti motori antivirus.

Ovviamente è di primaria importanza installare nel computer un buon programma antivirus abilitando l’aggiornamento automatico delle definizioni, e installare anche tutti gli aggiornamenti di Windows per la sicurezza rilasciati periodicamente dalla Microsoft.

LEGGI ANCHE: Consigli per non prendere virus da internet che infettano il PC.

2 commenti

SONO SECOLI CHE SENTO PARLARE DELLE VULNERABILITA' DI JAVA SCRIPT...INFATTI L.HO ELIMINATO. MA MI DOMANDO COME MAI LA STESA AZIENDA PRODUTTRICE NON SI DIA DA FARE PER ELIMINARE TALI PERICOLI...EVIDENTEMENTE CI MARCIANO OD AVRANNO LA LORO CONVENIENZA ECONOMICA. CORDIALMENTE DR. ADAMAS

Rispondi

Ciao Adamas, purtroppo non è così semplice, nonostante i continui aggiornamenti si scopre sempre qualche nuova falla. Il consiglio resta sempre di prestare attenzione a ciò che si apre, e soltanto da fonti sicure.

Rispondi

Posta un commento

I commenti verranno moderati prima di essere pubblicati