セキュリティ組織の米SANS Instituteは2008年2月9日、「Adobe Reader」の脆弱(ぜいじゃく)性を悪用するウイルス(PDFファイル)が確認されたとして注意を呼びかけた。脆弱性のあるパソコンでこのファイルを開くと、別のウイルスを勝手にインストールされてしまう。SANSの情報公開時点では、有名な対策ソフトのいずれでも検出できなかったという。
今回のウイルス(PDFファイル)が悪用する脆弱性は、2月5日に公開された最新版「Adobe Reader 8.1.2」で修正されたもの(関連記事)。ウイルスは、イタリア語のあるフォーラムにアップロードされていた。ファイル名は「1.pdf」(図)。
バージョン8.1.2よりも古いAdobe Readerでこのファイルを読み込むと、脆弱性を突いて、ファイルに仕込まれたプログラムが勝手に動き出す。そして「Zonebac」という別のウイルスをダウンロードして実行する。このウイルスは、稼働しているウイルス対策ソフトを終了させるとともに、検索結果の表示などを改変して、特定の広告などが表示されるようにする。
SANSでは、32種類のウイルス対策ソフトで検査できるWebサイト「Virustotal」で、この「1.pdf」を調査。その結果、いずれのソフトでも、ウイルスとして検出できなかったという。
また、米ベリサイン傘下のアイディフェンスからSANSに寄せられた情報によると、今回の脆弱性を突くPDFファイルは、2008年1月20日以降、バナー広告などを通じて既に公開されていたという。
現在でも、今回のウイルスは対策ソフトで検出できない可能性が高い。このためSANSでは、Adobe Readerのユーザーに対して、最新版の8.1.2にバージョンアップすることを勧めている。
