目前有发现两个恶意的PDF, 危害的对象目前以政府机关与银行长官居多. 目前已
经发生了两波的攻击, 预计下个星期会有第三波
一个是假冒 中华民国行政院劳工委员 <
server@nat.gov.tw> 寄出的 "国民年金保险
及劳工保险老年给付合并发给办法.pdf"
一个是假冒内政部警政署 <
service@cib.gov.tw>寄出的 "居家安全检测表.pdf"
这两个恶意程式针对的是 acrobat reader 8.1.1 (含) 以下的版本都有作用.
只要任何人开启这个pdf, 就会植入后门, 然后广东的大陆骇客就会来遥控你的电脑.
因应方式
1. 将acrobat reader 更新到 8.1.2 或是 禁用pdf 格式(从mail gateway滤掉)
2. 建立监控中心, 挡掉对外恶意连线, 本案为 219.37.x.x
3. 随时注意各种资安讯息
目前受影响的Adobe Reader版本,如下所列:
Adobe Acrobat 3D
Adobe Acrobat Professional 7.0.0
Adobe Acrobat Professional 7.0.1
Adobe Acrobat Professional 7.0.2
Adobe Acrobat Professional 7.0.3
Adobe Acrobat Professional 7.0.4
Adobe Acrobat Professional 7.0.5
Adobe Acrobat Professional 7.0.6
Adobe Acrobat Professional 7.0.7
Adobe Acrobat Professional 7.0.8
Adobe Acrobat Professional 8.0
Adobe Acrobat Professional 8.1
Adobe Acrobat Professional 8.1.1
Adobe Acrobat Reader 3.0.0
Adobe Acrobat Reader 4.0.0
Adobe Acrobat Reader 4.0.0 5
Adobe Acrobat Reader 4.0.0 5c
Adobe Acrobat Reader 4.0.5 A
Adobe Acrobat Reader 5.0.0
Adobe Acrobat Reader 5.0.10
Adobe Acrobat Reader 5.0.5
Adobe Acrobat Reader 5.1.0
Adobe Acrobat Reader 6.0.0
Adobe Acrobat Reader 6.0.1
Adobe Acrobat Reader 6.0.2
Adobe Acrobat Reader 6.0.3
Adobe Acrobat Reader 6.0.4
Adobe Acrobat Reader 7.0.0
Adobe Acrobat Reader 7.0.1
Adobe Acrobat Reader 7.0.2
Adobe Acrobat Reader 7.0.3
Adobe Acrobat Reader 7.0.4
Adobe Acrobat Reader 7.0.5
Adobe Acrobat Reader 7.0.6
Adobe Acrobat Reader 7.0.7
Adobe Acrobat Reader 7.0.8
Adobe Acrobat Reader 7.0.9
Adobe Acrobat Reader 8.0
Adobe Acrobat Reader 8.1
Adobe Acrobat Reader 8.1.1
Adobe Acrobat Standard 8.1.1
