Molti utenti sono portati a pensare che i virus PDF non esistano. Anche perché il formato PDF, oltre a essere molto utilizzato e diffuso, è una specie di manifesto della stabilità.
I documenti PDF infatti appaiono pressoché identici, a prescindere dal computer o dal sistema operativo con cui vengono aperti. E questa apparente incorruttibilità può portare a pensare che siano sicuri al 100%.
In realtà le cose non stanno affatto così. Esistono tantissimi programmi malevoli che si diffondono proprio attraverso file PDF: attraverso i loro contenuti multimediali, piuttosto che tramite JavaScript.
Per fortuna però esistono anche diverse soluzioni di sicurezza informatica ad hoc. Strategie e accortezze che permettono di evitare i virus PDF in vari modi. A partire dal controllo accurato dei file ricevuti, fino ad arrivare alla personalizzazione delle impostazioni dei software di visualizzazione.
-
1. Cosa sono i PDF
Midnight Studio TH/Shutterstock
L’acronimo PDF sta per Portable Document Format e fa riferimento a una particolare estensione di file digitali. Il PDF è basato su formato PostScript ed oggi è un vero e proprio standard internazionale.In origine il PDF è stato sviluppato privatamente da Adobe. Ma poi, nel 2008, il suo controllo è stato ceduto all’ISO: l’Organizzazione Internazionale per la Standardizzazione. Oggi il PDF è uno standard aperto. Ciò vuol dire che può essere utilizzato liberamente, senza il bisogno di pagare royalties ad Adobe.
Una caratteristica fondamentale dei file PDF è che sono sprovvisti di informazioni dedicate a un singolo software, hardware o sistema operativo. Questo presupposto fa sì che il formato possa essere visualizzato su piattaforme differenti senza il rischio che si perda la formattazione originale. Convertire un Word in PDF serve proprio a questo: a garantire che il documento rimanga integro e uguale a sé stesso, a prescindere dal dispositivo su cui viene aperto.
I file PDF possono contenere diversi elementi multimediali al loro interno: dal testo alle immagini, passando per i video e gli audio. Inoltre possono contenere collegamenti ed elementi ipertestuali.
Il formato viene scelto quotidianamente da milioni di utenti in tutto il mondo non solo per la sua comodità. Ma anche per le sue interessanti caratteristiche di sicurezza informatica.
I file PDF infatti si prestano alla visualizzazione con password e al blocco di selezioni di testo particolari. Inoltre possono essere protetti con crittografia all’insegna di chiavi di accesso randomiche fino a 128 bit.
Purtroppo però anche i PDF possono essere vittima di attacchi informatici. Non a caso al giorno d’oggi esistono tantissimi virus PDF, che vengono inoltrati a vittime inconsapevoli soprattutto attraverso la posta elettronica.
-
2. Cosa sono i virus
Gli utenti senza competenze informatiche particolari parlano quasi sempre di virus, ma forse oggi sarebbe più corretto parlare di malware. Il termine malware viene utilizzato per indicare varie tipologie di programma malevolo.
I malware sono dunque software progettati appositamente per arrecare un danno all’utente. Aggrediscono i dispositivi in modi diversi e vengono categorizzati proprio in base alla tipologia di attacco.
I virus rientrano a tutti gli effetti nella famiglia dei malware. È possibile parlare di virus nel caso in cui il software malevolo sia pensato per replicarsi all’interno del dispositivo colpito. I virus informatici in questo senso replicano il funzionamento dei virus biologici: infettano un sistema e si espandono al suo interno.
Ma non solo. In certi casi la trasmissione dei virus non si limita al singolo dispositivo. I virus viaggiano tra computer e addirittura tra sistemi, attraverso lo spostamento di file compromessi. Ecco perché vengono considerati così pericolosi in termini di sicurezza informatica.
Anche i virus possono essere categorizzati e classificati in base al funzionamento e al tipo di file che aggrediscono. Ad esempio esistono virus pensati appositamente per puntare al sistema operativo.
Al contrario i sopracitati virus PDF non hanno necessariamente caratteristiche comuni. I PDF infatti possono venire infettati con virus e malware anche molto diversi tra loro.
-
3. Come gestire i virus PDF
Prima di entrare nel merito di come comportarsi in caso di virus PDF, è sicuramente utile dare qualche coordinata di partenza. Ad esempio spiegando come mai un file bloccato come il PDF possa essere infettato.
In effetti i PDF di solito vengono infettati approfittando di spazi e porzioni specifiche: più precisamente quelle dedicate alle funzionalità multimediali, come ad esempio i campi dinamici.
A ciò si aggiunge il fatto che i virus possono infettare il JavaScript: il linguaggio di programmazione che viene frequentemente utilizzato per diffondere software malevoli. E che è spesso presente nei PDF.
Un ultimo elemento di rischio riguarda le app utilizzate per visualizzare ed editare i file PDF. Anche in questo caso è infatti possibile imbattersi in programmi rischiosi o addirittura malevoli.
In base agli aspetti di cui sopra, è possibile attuare diverse strategie di sicurezza informatica per proteggersi dai virus PDF. La prima consiste nel limitare ogni apertura potenzialmente rischiosa.
Questo significa aprire file PDF provenienti da mittenti che si conoscono e, più in generale, da fonti sicure. Ma anche utilizzare software sviluppati da produttori noti e affidabili per l’apertura dei file.
In caso di dubbio è assolutamente consigliabile effettuare una scansione antivirus prima di visualizzare un contenuto. Anche nel caso in cui si utilizzi un provider di posta elettronica che scansiona automaticamente gli allegati ricevuti.
È inoltre possibile intervenire sul proprio visualizzatore PDF per disattivare il JavaScript, in modo da evitare di incappare in tutta una serie di pericoli o minacce. In questo caso la procedura da seguire potrebbe variare in base al software e il sistema operativo in uso.
Infine sarebbe bene evitare il download e la visualizzazione diretta di file sospetti all’interno del proprio dispositivo. Per ovviare al problema è possibile aprire un PDF all’interno di un browser, per evitare che eventuali infezioni attacchino direttamente il disco rigido.
Per saperne di più: Sicurezza informatica: guida alla navigazione sicura sul web