L’influenza suina H1N1 è al centro dell’attenzione ormai da settimane. Scatenata nell’alveo del mondo suino, l’influenza si è poi trasferita all’uomo come si temeva ed ha iniziato ad espandersi a livello internazionale causando un’epidemia (per gran parte mediatica) che soltanto oggi sta iniziando a rallentare. Il terzo stadio, quello meno pericoloso per la salute ma più dannoso per il mondo della tecnologia, è quello altrettanto previsto del passaggio del virus dalle persone ai computer. Il veicolo d’attacco non è in questo caso la saliva, ma un contesto di paura ed incauta interazione.
Se è ovviamente impossibile il passaggio del virus dalla persona alla macchina, è però vero che grazie ai timori cresciuti attorno alla “swine flu” si sono venute a creare grandi opportunità per malintenzionati pronti a cogliere qualsivoglia occasione. Fin dalle prime ore quella che era la cosiddetta “influenza suina” attirò i primi tentativi truffaldini ed ora che l’influenza inizia la propria parabola ascendente c’è chi tenta di rilanciare sfruttando il veicolo più fragile del momento: i file .pdf.
Spesso l’utenza non pone attenzione all’apertura di file provenienti da estranei ed i file PDF soprattutto sono oggi un rischio diffuso grazie all’impatto che possono avere in seguito all’exploit di alcune vulnerabilità scoperte nel recente passato. Non è ovviamente un caso se Adobe, infatti, ha stabilito per il futuro una strategia di patch che va a ricalcare quella dei mensili “patch day” di casa Microsoft (con cadenza, però, trimestrale). Nel frattempo saranno però gli utenti a dover porre particolare attenzione circa un pdf che si propone di illustrare tutte le informazioni relative agli ultimi aggiornamenti sulla H1N1. Il file, secondo quanto segnalato ad F-Secure, nasconde l’exploit AcrRd32.exe in grado di aprire una backdoor che fa leva su server del Texas, di Budapest e di Hyderabad (India).
PDF maligno relativo alla H1N1 (by F-Secure)
Nulla di nuovo, ma l’ennesima combinazione pericolosa di elementi conosciuti: la fragilità del software Adobe, la pericolosità dei file .pdf provenienti da sconosciuti, la paura per la H1N1 e la generale disattenzione dell’utenza sono un mix esplosivo che qualcuno sta tentando di far bere. I primi attacchi andati a segno sarebbero già stati accertati.