Adobe出现新零时漏洞 下载PDF档要当心
网路族下载PDF档要当心!近来,资安业者发现,Adobe再度爆发新的零时漏洞(CVE-2010-1297),一种后门木马Trojan.Pidief.J正伺机发动远端攻击,直至目前为止,Adobe尚发布官方修补程式;专家呼吁,对于来历不明的邮件,千万不要轻易打开其附件,或点选邮件中的连结。
据赛门铁克最新病毒分析报告指出,最近,Adobe爆发一个新的零时漏洞(CVE-2010-1297),而针对该漏洞执行远端代码的攻击也很快出现,赛门铁克检测为Trojan.Pidief.J,受影响的作业系统包括Windows95/98/2000/Me/XP/Vista/NT以及WindowsServer2003。
报告提到,Trojan.Pidief.J运作后,会试图从指定URL下载恶意档。下载的档案中包含了一个加密的后门木马,此木马将会被释放到%TEMP%upt.exe执行;同时,其还会与恶意网站进行通讯,并释放多个其他恶意档到受感染的电脑中。
资安专家解释,新病毒的传播方式主要有几种,如攻击者向使用者发送附件中带有该木马的邮件,或是攻击者透过邮件发送恶意连结,该连结会指向带有该木马的PDF和SWF档,或指向挂有该木马的恶意网站。
专家并呼吁,除了不要轻易开启来路不明的邮件外,也可善用具有双向防火墙功能的安全软体,阻止不明应用程式造访网路,令被窃取的使用者资讯无法传输;若遇到可疑网站,千万要谨慎勿随意点击。
除后门木马外,近期的报告还发现一个蠕虫病毒W32.Aemrant,其会伪装成多个多媒体档,一旦使用者播放其中任意一个档,该蠕虫就会被执行,并且随即启动WindowsMediaPlayer以掩饰自身、麻痹用户。专家建议,使用者最好关闭电脑的自动播放功能,使用行动储存装置时。也要先进行安全扫描再打开。
资料来源:
http://tw.news.yahoo.com/article/.../52/27y8r.html
