【卡優新聞網】
網路族下載PDF檔要當心!近來,資安業者發現,Adobe再度爆發新的零時漏洞(CVE-2010-1297),一種後門木馬Trojan.Pidief.J正伺機發動遠端攻擊,直至目前為止,Adobe尚發佈官方修補程式;專家呼籲,對於來歷不明的郵件,千萬不要輕易打開其附件,或點選郵件中的連結。
據賽門鐵克最新病毒分析報告指出,最近,Adobe爆發一個新的零時漏洞(CVE-2010-1297),而針對該漏洞執行遠端代碼的攻擊也很快出現,賽門鐵克檢測為Trojan.Pidief.J,受影響的作業系統包括Windows 95/98/2000/Me/XP/Vista/NT以及Windows Server 2003。
報告提到,Trojan.Pidief.J運作後,會試圖從指定URL下載惡意檔。下載的檔案中包含了一個加密的後門木馬,此木馬將會被釋放到%TEMP%upt.exe執行;同時,其還會與惡意網站進行通訊,並釋放多個其他惡意檔到受感染的電腦中。
資安專家解釋,新病毒的傳播方式主要有幾種,如攻擊者向使用者發送附件中帶有該木馬的郵件,或是攻擊者透過郵件發送惡意連結,該連結會指向帶有該木馬的PDF和SWF檔,或指向掛有該木馬的惡意網站。
專家並呼籲,除了不要輕易開啟來路不明的郵件外,也可善用具有雙向防火牆功能的安全軟體,阻止不明應用程式造訪網路,令被竊取的使用者資訊無法傳輸;若遇到可疑網站,千萬要謹慎勿隨意點擊。
除後門木馬外,近期的報告還發現一個蠕蟲病毒W32.Aemrant,其會偽裝成多個多媒體檔,一旦使用者播放其中任意一個檔,該蠕蟲就會被執行,並且隨即啟動Windows Media Player以掩飾自身、麻痺用戶。專家建議,使用者最好關閉電腦的自動播放功能,使用行動儲存裝置時。也要先進行安全掃描再打開。
