Kaspersky Lab, eine internationale Softwareschmiede aus dem Bereich Datensicherheit, berichtet über die Entdeckung von 'Peach', dem ersten Internet-Wurm, der sich mittels PDF-Dateien (Adobe Acrobat) verbreitet.

'Peach' ist ein durchschnittlicher Skript-Virus, der in Visual Basic Script (VBS) geschrieben wurde. Sein charakteristisches Feature ist die Fähigkeit, PDF-Dateien als Träger zu nutzen. Diese Fähigkeit basiert auf dem internen Format der Dateien, was dem Schädling das Einpflanzen von anderen Programmen, einschließlich VBS-Dateien, in ein PDF-Dokument ermöglicht.

'Peach' gelangt als eMail-Attachment auf die angegriffenen Computer. Der Name des Anhangs wird genau wie die Betreffzeile und der Body der Nachricht zufällig aus einer im Wurm-Code integrierten Liste gewählt. Nachdem der Anhang ausgeführt wurde, startet 'Peach' den Adobe Acrobat Reader (vorausgesetzt dieser ist auf dem betroffenen Computer installiert) und zeigt ein Dokument mit unsittlichem Inhalt.

In der PDF-Datei enthalten ist ein simples Spiel, bei dem der User einen Pfirsich im gezeigten Bild finden soll. Um das Spiel zu beschleunigen, wird der Benutzer aufgefordert, auf ein eingebettetes Objekt zu klicken und die Antwort heraus zu finden. Nachdem dieses eingebettete Objekt aktiviert ist, extrahiert der Adobe Acrobat (Nicht der Adobe Acrobat Reader, denn dieser verfügt nicht über die notwendigen Features, die zum Ausführen des eingebetteten Objekts benötigt werden) den VBS-Code, kopiert ihn in einen temporären Ordner und startet die VBS-Datei. Der Virus schreibt eine JPG-Datei auf die Festplatte und öffnet sie mit dem Internet Explorer. Als nächstes sucht der Wurm seine Träger-Datei im Speicher, und sobald er diese gefunden hat, sendet er sich selbst an alle im Outlook Adressbuch befindlichen Kontakte per eMail. Wichtig ist dabei, dass 'Peach' keine anderen PDF-Dateien infiziert. Das Virus verbreitet sich ausschließlich über die Träger-Datei.

Der Wurm führt keine weiteren Routinen mit sich.

Bis jetzt hat Kaspersky keine Nachrichten von Usern über eine Infektion mit diesem Wurm erhalten.

Eine detaillierte Beschreibung des 'Peach'-Internet-Wurmes ist in der Kaspersky Viren-Enzyklopädie zu finden.