殭屍病毒與PDF合體流竄 兄弟凶惡度搶下前二名
新型PDF病毒最近成為網路最新的凶惡病毒,資安業發現,一種叫做「PDF/Pidief.BV」的病毒,透過大規模濫發垃圾郵件,在五月份所有惡意軟體活動中,已經搶下第二名,目前Adobe雖尚無修補檔案,但已在官方部落格中提出抑制與因應的建議。
據網路安全廠商Fortinet今年5月網路威脅月報指出,今年3月29日由Didier Stevens在其部落格中揭露,被歸檔為CVE-2010─1240的新型PDF病毒(exploit)在這段期間透過持續性地濫發垃圾郵件,已在網路上大量流竄,此弱點在5月所有惡意軟體活動中高居第二,僅次於兇惡的殭屍網路病毒Pushdo。
專家Derek Manky指出,PDF/Pidief.BV與其它PDF病毒的不同之處,在於它需要使用者的互動,當對話盒顯示時,使用者必須點擊「開啟」按鈕才會遭受感染,因此對使用者而言,當它們出現時必須非常小心分辨這類的訊息。如果不慎點擊「開啟」,會先執行一個VBScript程式碼,然後植入惡意殭屍網路病毒二位元的載入程式來入侵系統。
此外,網路威脅的最新狀況包括,Botnet病毒活動仍舊頻繁,Gumblar和Sasfis都出現在十大威脅攻擊與惡意軟體榜中。
儘管主要的Botnet病毒如:Pushdo、Cutwail或Sasfis,仍是代表性殭屍網路病毒,但更新型的病毒仍前仆後繼地出現,在今年4月8日便曾經發現一隻名為CMultiLoader的Botnet變種病毒,在5月報中的十大惡意軟體中排名第6。
專家警告,今年初以來偵測到的惡意軟體數量仍算是相當穩定,但新發現的數量卻明顯在上升,這意味著惡意軟體製造者持續加工、編譯和變化他們的惡意程式碼,因此更多的惡意軟體變種便不斷在網路蔓延。
資料來源:
http://www.itis....e/3971
