網安/Adobe新零時漏洞仍無解 後門木馬影響Windows系統
更新日期:2010/06/15 09:36 記者蘇湘雲/台北報導
http://tw.news.yahoo.com/article/.../17/27i08.htmlAdobe最近再度爆發新零時漏洞,資安業者發現,一種後門木馬Trojan.Pidief.J正在伺機發動攻擊,受影響的電腦作業系統為Windows 95/98/2000/Me/XP/Vista/NT,以及 Windows Server 2003,專家再度呼籲,對於來歷不明的郵件,不要輕易打開其附件或點選郵件中的連結。
據賽門鐵克諾頓14日的病毒分析報告指出,Adobe最近爆發一個新的零時漏洞(CVE-2010-1297),而針對該漏洞執行遠端代碼的攻擊也很快出現,賽門鐵克檢測為Trojan.Pidief.J。到目前為止,Adobe尚未發佈該零日漏洞的官方修補程式。
資料顯示,Trojan.Pidief.J運作後,會試圖從指定URL下載惡意檔。下載的檔案中包含了一個加密的後門木馬,此木馬將會被釋放到%TEMP%upt.exe執行;同時,該後門木馬還會與網站
http://google-a...ics.d[REMOVED]as.org/ddr/ddrh.ashx_ 進行通訊,並釋放多個其它惡意檔到受感染的電腦中。
專家說,Trojan.Pidief.J的傳播方式主要有幾種:首先是攻擊者向使用者發送附件中帶有該木馬的郵件;然後攻擊者透過郵件發送惡意連結,該連結會指向帶有該木馬的PDF和SWF檔,或指向掛有該木馬的惡意網站。
專家建議,可善用具有雙向防火牆功能的安全軟體,阻止不明應用程式造訪網路,令被竊取的使用者資訊無法傳輸,此外,對於來歷不明的郵件,不要輕易打開其附件或點選郵件中的連結,若遇到可疑網站,務必要謹慎不要隨意點擊並進行掃毒。
