Adobe уверяет, что PDF-спам безобиден

Всплеск PDF-спама вызвал тревогу пользователей и привлек внимание экспертов. По мнению представителей компании Adobe, PDF-спам не представляет никакой опасности для компьютеров пользователей.

Инженер по безопасности Эрик Ли (Erick Lee) уверен, что опасность заражения компьютера через файлы в формате PDF ничуть не больше, чем через любое другое традиционное почтовое вложение. По его словам, хотя сами несанкционированные рассылки и неприятны, нет доказательств угрозы PDF-спама для безопасности компьютеров его получателей.

Гарантией легальности полученного PDF-вложения может служить цифровая подпись, ассоциированная с программами Adobe Acrobat и Adobe Reader. А для защиты PDF-документов компания разработала динамически подключаемую библиотеку, получившую название PDF IFilter, которая позволяет создавать ПО для анализа PDF-файлов. Сейчас PDF IFilter используют разработчики систем безопасности и поисковики для предварительного просмотра содержания PDF-файлов в HTML-формате.

Повышенный интерес к вложениям этого формата в незапрашиваемых сообщениях вызван тем, что в последние два месяца наблюдался мощный всплеск PDF-спама, а на прошлой неделе именно PDF-вложения использовались в глобальной полумиллиардной рассылке «pump-and-dump».

Несмотря на заверения в безопасности этой категории спама, эксперты Adobe рекомендуют пользователям скептически относиться к неизвестным письмам, в которых предлагается открыть вложенный файл или пройти по ссылке.

Источник: CNET News.com