Alors qu’on le pensait à l’abri des virus, le célèbre format PDF d’Adobe rejoint la longue liste des extensions potentiellement dangereuses.
C’est la division antivirus de Network Associates, MC Afee, qui a découvert le premier virus utilisant le format PDF (Portable Document Format) d’Adobe pour se répandre à travers le Net. Répondant au doux nom de Peachy, le virus se cache au sein d’un fichier PDF pour tromper la vigilance de la messagerie Outlook.
Le PDF est un format de fichier devenu la norme en matière de diffusion de documents électroniques. Universel, il conserve les polices, le formatage, les couleurs et les images du document source, quelles que soient l’application et la plate-forme utilisées pour créer ce dernier. Deux logiciels sont distribués par Adobe pour exploiter le format PDF. Le premier, Acrobat, est destiné à la création de ces fichiers, alors que le second, Acrobat Reader, distribué gratuitement, est une visionneuse qui permet uniquement de lire les PDF.
Le PDF en prend un coup
Fort heureusement, les utilisateurs de la visionneuse ne peuvent être touchés par Peachy : seuls sont concernés ceux qui utilisent Acrobat. Car Peachy exploite la fonction d’Acrobat qui permet d’attacher d’autres fichiers avec un PDF. Considéré, jusque-là, comme un format sûr par le grand public et les professionnels, le PDF en prend un coup. C’est d’ailleurs cette (trop ?) grande confiance qui ouvre grand les portes de la messagerie Outlook à Peachy. Microsoft avait en effet classé ce format comme sain, et permit son ouverture dans Outlook. "Ce virus ne peut affecter Acrobat Reader d’aucune manière", tente de rassurer Sarah Rosenbaum, la responsable d’Acrobat chez Adobe, dans les colonnes de CNet. Pendant quelque temps, la rumeur a évoqué la possibilité qu’Adobe autorise la lecture des fichiers attachés aux PDF dans Acrobat Reader : personne aujourd’hui ne sait si l’hypothèse est toujours d’actualité.
Camouflage
Le problème vient de la possibilité qu’offre Acrobat d’attacher n’importe quel genre de fichier, y compris des programmes en Visual Basic, le langage utilisé pour écrire de nombreux virus comme Anna Kournikova. Et Peachy, dont le père autoproclamé serait Zulu, un programmeur d’Amérique du Sud, est précisément un virus programmé en Visual Basic. Il se sert simplement du fichier PDF pour se camoufler aux yeux d’Outlook et tromper sa vigilance. Quand on ouvre le fichier PDF contaminé, Peachy se déclenche, déjoue la surveillance d’Outlook, qui depuis la version 2002 élimine les fichiers VBS (les scripts en Visual Basic).
Depuis un accord passé en juin dernier avec Adobe, Mc Afee, le logiciel antivirus de Network Associates, peut inspecter les fichiers PDF. "Dès aujourd’hui, Peachy est classé à bas risques, car nous n’avons encore reçu aucun rapport de la part de nos clients", affirme, pour sa part, Network Associates. Si peu dangereux, que les utilisateurs de Mc Afee devront attendre la semaine prochaine pour télécharger la mise à jour permettant de détecter Peachy. ...tonnant tout de même que, si peu de temps après cet accord, un virus surgisse. Vaudrait-il mieux guérir que prévenir ?