(资料图)

Adobe新漏洞尚无修补程式，木马Trojan.Pidief.H伺机攻击

Symantec.png (6.55 KB, 下载次数: 8)

2009-12-29 23:03 上传

病毒名称：Trojan.Pidief.H 病毒类型：木马 受影响的作业系统： Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003 病毒分析： Trojan.Pidief.H是一个利用尚无修补程式的Adobe Reader和Acrobat零时漏洞(CVE-2009-4324)的木马。它利用此漏洞在被入侵的电脑中释放并运作恶意程式。 恶意的档案将被释放到Temp目录，并重新命名为AdobeUpdate.exe以达到迷惑使用者的目的。攻击者可以根据其攻击意图来选择使用不同的被释放档案，如盗窃使用者的机密资料和偷渡式下载其它恶意档案等。 该木马可能通过包含特殊JavaScript的PDF档以邮件附件的形式来到受害使用者的电脑，并会诱导使用者点击打开附件；此外网页挂马也是它的一种传播方式。 目前Adobe还没有发布针对该漏洞的修补程式。 诺顿安全专家建议： 1. 全新诺顿2010安全软体独创的基于信誉评等的全球云端鉴识技术，使用赛门铁克的全球安全智慧型网路，即时对来自网路的应用程式进行判断，协助使用者抵御最新威胁。 2. 诺顿网路安全大师2010具有垃圾邮件过滤功能，以此来过滤具有安全威胁的垃圾邮件。 3. 诺顿安全软体的「智慧型防火墙」功能，能够阻止不明应用程式访问网路，使得被窃取的使用者讯息无法传输。 4. 建议使用者尽量不要访问可疑网站，不要轻易打开来历不明的邮件附件。

关键词：