Virus en archivos PDF

PDF (Portable Document Format), es un popular formato para transporte de documentos, creado por
Adobe, y utilizado por ms de 300 millones de usuarios en el mundo entero, como medio de
distribucin electrnica de manuales, libros, etc.

Estos archivos, por naturaleza, solo contienen datos, y por lo tanto, al no ser ejecutables, no pueden ser
infectados directamente con virus.

Sin embargo, segn advierte la propia Adobe, en teora podran contener virus en documentos o incluso
algn tipo de programa o enlace, embebido dentro de ellos.

Segn Adobe, esto podra suceder debido al uso de la tecnologa de Microsoft llamada OLE (1) (Object
Linking and Embedding), introducida en la versin 4 del Acrobat, el programa de Adobe que maneja los
archivos PDF, y que permite incrustar (2) en un mismo archivo, diferentes tipos de documentos.

A pesar de la advertencia, no se conoce hasta el momento ninguna clase de informe sobre este tipo de
virus. De cualquier modo Adobe ha implementado en su Acrobat Reader (el lector de estos
documentos), una serie de advertencias y de opciones como la de permitir a los administradores
configurar el programa o los propios documentos, para que no se graben al disco los enlaces que son
abiertos.

Aunque los antivirus actuales por defecto son incapaces de examinar y descubrir algn cdigo maligno
dentro de los archivos PDF, en cambio si pueden bloquear la ejecucin de la mayora de los virus y casi
cualquier otro tipo de programa malvolo, siempre que este fuera liberado en una sesin con el
Acrobat, y que adems el usuario tuviera activo el monitoreo en tiempo real de estos productos, los que
por supuesto, deberan estar correctamente actualizados.

De cualquier modo, las principales compaas antivirus, a pedido de la propia Adobe, ya tienen en sus
planes futuros el escaneo interno de estos documentos. Es que la mayora coincide en que adems de
permitir el ataque directo de personas maliciosas, la implementacin de la tecnologa OLE en los
archivos PDF tambin habilita la propagacin de virus, a travs de documentos incrustados que muy
bien podran estar infectados.

Tal vez exista alguna confusin en estos das, respecto a la existencia de virus en los archivos PDF,
causada por algunos antecedentes y por la existencia de conocidas bromas.

En 1999, el lanzamiento de la versin 4 del Acrobat Reader, provoc algunas falsas alarmas (falsos
positivos) en antivirus como el VirusScan de McAfee y otros, los que luego fueron corregidos. Ms
recientemente, algunos hoaxes (bromas), han alertado sobre inexistentes caballos de Troya en
documentos PDF, incitando a los usuarios (de America On Line en este caso), a bajar una falsa
actualizacin del Acrobat desde un sitio no oficial.

Glosario:

(1) OLE (Object Linking and Embedding, Vinculacin e incrustacin de objetos). Se trata de un conjunto
de estndares de integracin para transferir y compartir informacin entre aplicaciones cliente. Un
protocolo que permite la creacin de documentos compuestos con vnculos a las aplicaciones de forma
que un usuario no necesite cambiar entre distintos tipos de programas para efectuar cualquier clase de
consulta o modificacin.

(2) INCRUSTAR - Insertar en un documento informacin (un objeto) creada en otro. En la mayora de los
casos, los documentos son creados con distintas aplicaciones. El objeto incrustado puede editarse
directamente dentro del documento en que se encuentra. Para incrustar objetos es preciso utilizar
aplicaciones que admitan el procedimiento de vinculacin e incrustacin de objetos (OLE - Object
Linking and Embedding) al que tambin se refiere como la caracterstica especial de "cortar y pegar" de
Windows.