僵尸病毒与PDF合体流窜 兄弟凶恶度抢下前二名
新型PDF病毒最近成为网路最新的凶恶病毒,资安业发现,一种叫做「PDF/Pidief.BV」的病毒,透过大规模滥发垃圾邮件,在五月份所有恶意软体活动中,已经抢下第二名,目前Adobe虽尚无修补档案,但已在官方部落格中提出抑制与因应的建议。
据网路安全厂商Fortinet今年5月网路威胁月报指出,今年3月29日由Didier Stevens在其部落格中揭露,被归档为CVE-2010─1240的新型PDF病毒(exploit)在这段期间透过持续性地滥发垃圾邮件,已在网路上大量流窜,此弱点在5月所有恶意软体活动中高居第二,仅次于凶恶的僵尸网路病毒Pushdo。
专家Derek Manky指出,PDF/Pidief.BV与其它PDF病毒的不同之处,在于它需要使用者的互动,当对话盒显示时,使用者必须点击「开启」按钮才会遭受感染,因此对使用者而言,当它们出现时必须非常小心分辨这类的讯息。如果不慎点击「开启」,会先执行一个VBScript程式码,然后植入恶意僵尸网路病毒二位元的载入程式来入侵系统。
此外,网路威胁的最新状况包括,Botnet病毒活动仍旧频繁,Gumblar和Sasfis都出现在十大威胁攻击与恶意软体榜中。
尽管主要的Botnet病毒如:Pushdo、Cutwail或Sasfis,仍是代表性僵尸网路病毒,但更新型的病毒仍前仆后继地出现,在今年4月8日便曾经发现一只名为CMultiLoader的Botnet变种病毒,在5月报中的十大恶意软体中排名第6。
专家警告,今年初以来侦测到的恶意软体数量仍算是相当稳定,但新发现的数量却明显在上升,这意味着恶意软体制造者持续加工、编译和变化他们的恶意程式码,因此更多的恶意软体变种便不断在网路蔓延。
资料来源:
http://www.itis....e/3971
