Adobe新漏洞尚無修補程式，木馬伺機攻擊

Adobe新漏洞尚無修補程式，木馬Trojan.Pidief.H伺機攻擊

病毒名稱：Trojan.Pidief.H
病毒類型：木馬
受影響的作業系統： Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析：
Trojan.Pidief.H是一個利用尚無修補程式的Adobe Reader和Acrobat零時漏洞(CVE-2009-4324)的木馬。它利用此漏洞在被入侵的電腦中釋放並運作惡意程式。
惡意的檔案將被釋放到Temp目錄，並重新命名為AdobeUpdate.exe以達到迷惑使用者的目的。攻擊者可以根據其攻擊意圖來選擇使用不同的被釋放檔案，如盜竊使用者的機密資料和偷渡式下載其它惡意檔案等。
該木馬可能通過包含特殊JavaScript的PDF檔以郵件附件的形式來到受害使用者的電腦，並會誘導使用者點擊打開附件；此外網頁掛馬也是它的一種傳播方式。
目前Adobe還沒有發布針對該漏洞的修補程式。
諾頓安全專家建議：
1. 全新諾頓2010安全軟體獨創的基於信譽評等的全球雲端鑑識技術，使用賽門鐵克的全球安全智慧型網路，即時對來自網路的應用程式進行判斷，協助使用者抵禦最新威脅。
2. 諾頓網路安全大師2010具有垃圾郵件過濾功能，以此來過濾具有安全威脅的垃圾郵件。
3. 諾頓安全軟體的「智慧型防火牆」功能，能夠阻止不明應用程式訪問網路，使得被竊取的使用者訊息無法傳輸。
4. 建議使用者盡量不要訪問可疑網站，不要輕易打開來歷不明的郵件附件。