Læseprogrammet Acrobat Reader ligger på næsten alle computere i verden med internet-forbindelse. Og dermed er Adobes unikke dokumentformat - Portable Document Format eller forkortet pdf - også meget interessant for it-kriminelle. Mange opfatter pdf som mere sikkert end andre formater, bl.a. fordi man ikke selv kan redigere i dokumenterne. Men denne opfattelse er forkert.
Ifølge nye tal fra F-Secure har pdf ligefrem overhalet Microsoft Office-formaterne som de it-kriminelles foretrukne våben. I 2008 var dokumenter i Word-format det mest brugte middel til målrettede angreb via filer. I dag er det pdf-dokumenter, der bliver brugt i 48,8 pct. af alle angreb, mens Word står for 39,2 pct. af angrebene. Længere nede på listen kommer Excel med 7,3 pct. og PowerPoint med 4,5 pct.
»I takt med at der kommer mere og mere fokus på it-kriminalitet i samfundet, og vi alle sammen bliver klogere og mere forsigtig i vores omgang med it-sikkerhed, så skifter de it-kriminelle metoder for at få deres vira spredt, så de kan fortsætte med deres lyssky forretninger. Dvs. at it-kriminelle benytter pdf dokumenter, der generelt opfattes som låste og dermed sikre - men det er de absolut ikke mere. Man skal derfor forsat huske sin sunde fornuft, når man modtager filer på sin computer,« siger Michael Dahl fra F-Secure Danmark.
Han henviser til angrebet mod den amerikanske betalingsformidler Heartland i slutningen af 2008, hvor 95 millioner kreditkort informationer - herunder 5.000 danske - blev stjålet. Det målrettede angreb gik efter én bestemt person i Heartland via et inficeret pdf dokument, som gav tilgang til hele netværket.
Så sent som i sidste uge blev der afsløret en ny alvorlig zero-day sårbarhed i Acrobat Reader. Her er det muligt at skjule kode i dokumentet, som afvikles automatisk når filen åbnes. Det understreger at man bør være forsigtig med at åbne pdf-dokumenter fra ukendte afsendere.
Premium
Microsoft udskyder vigtig ændring for partnerne: Får tre måneder mere, ellers falder hammeren