Robak rozprzestrzenia się poprzez wiadomości e-mail zawierające PDF ze złośliwym kodem. Jest on niewidoczny dla większości aplikacji antywirusowych, jak twierdzi Mila Parkour, ekspert od bezpieczeństwa komputerowego, która pierwsza poinformowała o zagrożeniu. Szkodnik został rozesłany do niewielkiej grupy osób "pracujących nad wspólnym zadaniem", co według jej opinii wskazuje na celowo i precyzyjnie przeprowadzony atak.
Wspomniana luka występujew wersji aplikacji 9.3.4 oraz wcześniejszych, dla systemów z rodziny Windows, Mac OS X oraz Unix. Na razie brak odpowiedniej łatki, w związku z czym powinniśmy otwierać jedynie zaufane dokumenty PDF. Możemy skorzystać także z innego programu, choć nie jest do końca pewne, że będzie on odporny na złośliwy kod.
Zainfekowany dokument wykorzystuje wyszukane i dobrze przemyślane techniki, aby zapewnić sobie sukces. Zawiera między innymi trzy różne pakiety czcionek, aby móc działać na różnych wersjach aplikacji Adobe. Może również omijać ochronę typu ASLR (randomizację przestrzeni adresowej) i DEP(zabezpieczenia przed wykonywaniem danych), które to funkcjonalności są wbudowane w nowsze wersje systemu Windows.
"Luka jest dość skomplikowana i minie sporo czasu, zanim ją rozpracujemy" - mówi główny architekt projektu Metasploit, zrzeszającego profesjonalistów w dziedzinie bezpieczeństwa i hakerów. Wraz z rozpowszechnieniem informacji o zagrożeniu, mogą pojawić się inne wirusy wykorzystujące lukę w zabezpieczeniach.
Defekt pojawił się w wyniku ostatnich kroków, jakie Adobe podjęło, aby przeciwdziałać innym rodzajom ataków, takim jak przepełnienie bufora. Projekt o nazwie "sandbox" ma być ukończony w tym roku i zapewniać brak dostępu aplikacji do ważnych funkcji systemu operacyjnego.
W chwili obecnej przedstawiciele Adobe ostrzegają, że nie udało im się jeszcze zażegnać zagrożenia.
Źródła: The Register, CNET news
