Adobe新漏洞尚无修补程式木马伺机攻击

Adobe新漏洞尚无修补程式，木马Trojan.Pidief.H伺机攻击

Symantec.png(6.55KB,下载次数:8)

2009-12-2923:03上传

病毒名称：Trojan.Pidief.H
病毒类型：木马
受影响的作业系统：Windows95/98/2000/Me/XP/Vista/NT,WindowsServer2003
病毒分析：
Trojan.Pidief.H是一个利用尚无修补程式的AdobeReader和Acrobat零时漏洞(CVE-2009-4324)的木马。它利用此漏洞在被入侵的电脑中释放并运作恶意程式。
恶意的档案将被释放到Temp目录，并重新命名为AdobeUpdate.exe以达到迷惑使用者的目的。攻击者可以根据其攻击意图来选择使用不同的被释放档案，如盗窃使用者的机密资料和偷渡式下载其它恶意档案等。
该木马可能通过包含特殊JavaScript的PDF档以邮件附件的形式来到受害使用者的电脑，并会诱导使用者点击打开附件；此外网页挂马也是它的一种传播方式。
目前Adobe还没有发布针对该漏洞的修补程式。
诺顿安全专家建议：
1.全新诺顿2010安全软体独创的基于信誉评等的全球云端鉴识技术，使用赛门铁克的全球安全智慧型网路，即时对来自网路的应用程式进行判断，协助使用者抵御最新威胁。
2.诺顿网路安全大师2010具有垃圾邮件过滤功能，以此来过滤具有安全威胁的垃圾邮件。
3.诺顿安全软体的「智慧型防火墙」功能，能够阻止不明应用程式访问网路，使得被窃取的使用者讯息无法传输。
4.建议使用者尽量不要访问可疑网站，不要轻易打开来历不明的邮件附件。

标签：

免责声明：本文为转载，非本网原创内容，不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。