Se un tempo un documento PDF era sinonimo di sicurezza adesso rappresenta il principale veicolo per i contagi virali in arrivo dal Web. Ecco come funziona e come difendesi.
“La buona notizia è che i PDF maligni non attaccano gli e-book reader”
PDF insicuri - Quando i primi virus iniziarono a diffondersi attraverso le e-mail, gli occhi erano tutti puntati su documenti dall'estensione poco comune. Con un po' di attenzione, insomma, potevamo accorgerci che poteva trattarsi di un potenziale virus. E, a dare manforte agli utenti, arrivarono anche dei sistemi si sicurezza che bloccavano i file sospetti direttamente nei programmi di posta elettronica ancora prima che l'utente avesse il tempo di aprirli. Su una cosa potevamo stare tranquilli: i PDF (Portable Document Format) erano sempre sicuri.
Codice dannoso - I PDF, purtroppo, non sono più sinonimo di documento sicuro ma rappresenta allo stato attuale la principale minaccia di contagio in arrivo dal web. È quanto rivela il rapporto Symantec per il periodo aprile-giugno 2010: il 36% degli attacchi arriva proprio da PDF infetti. Il problema, racconta Anup Ghosh, fondatore dell'azienda specializzata in prodotti per la sicurezza Invincea, non risiede nei dati contenuti nel PDF ma nel codice che può essere incorporato nel documento perché basta aprirlo per innescare il contagio. La maggior parte degli attacchi utilizzano un'interfaccia JavaScript che sfrutta una vulnerabilità dell'Adobe Reader. Uno degli attacchi più gravi degli ultimi tempi è un cavallo di Troia chiamato Zeus che ruba i dati bancari dei malcapitati utenti. Non proprio uno scherzo, insomma.
Come difendersi? - In cui sempre più persone scaricano e-book e riviste in formato PDF, sapere che questo formato di documenti è il più rischioso dell'intero universo web non fa piacere. Innanzitutto, spiega Anup Ghosh, gli attuali e-book reader sono al momento immuni da contagio. Che è già una buona notizia per tutti gli appassionati di letture digitali. In secondo luogo, è consigliabile scaricare file PDF solo da fonti attendibili e, soprattutto per chi usa principalmente il computer, affidarsi a un programma diverso da Adobe Reader come, per esempio, Foxit o PDF-Xchange.