Adobe新漏洞尚無修補程式,木馬伺機攻擊
Adobe新漏洞尚無修補程式,木馬Trojan.Pidief.H伺機攻擊病毒名稱:Trojan.Pidief.H
病毒類型:木馬
受影響的作業系統: Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:
Trojan.Pidief.H是一個利用尚無修補程式的Adobe Reader和Acrobat零時漏洞(CVE-2009-4324)的木馬。它利用此漏洞在被入侵的電腦中釋放並運作惡意程式。
惡意的檔案將被釋放到Temp目錄,並重新命名為AdobeUpdate.exe以達到迷惑使用者的目的。攻擊者可以根據其攻擊意圖來選擇使用不同的被釋放檔案,如盜竊使用者的機密資料和偷渡式下載其它惡意檔案等。
該木馬可能通過包含特殊JavaScript的PDF檔以郵件附件的形式來到受害使用者的電腦,並會誘導使用者點擊打開附件;此外網頁掛馬也是它的一種傳播方式。
目前Adobe還沒有發布針對該漏洞的修補程式。
諾頓安全專家建議:
1. 全新諾頓2010安全軟體獨創的基於信譽評等的全球雲端鑑識技術,使用賽門鐵克的全球安全智慧型網路,即時對來自網路的應用程式進行判斷,協助使用者抵禦最新威脅。
2. 諾頓網路安全大師2010具有垃圾郵件過濾功能,以此來過濾具有安全威脅的垃圾郵件。
3. 諾頓安全軟體的「智慧型防火牆」功能,能夠阻止不明應用程式訪問網路,使得被竊取的使用者訊息無法傳輸。
4. 建議使用者盡量不要訪問可疑網站,不要輕易打開來歷不明的郵件附件。
頁:
[1]