跳转到路径导航栏
跳转到正文内容

当心:电子邮件里的PDF附件可暗藏恶意软件

http://www.sina.com.cn  2008年12月28日 17:03  比特网ChinaByte

  近日,安全公司Sophos宣布发现了一种新型木马PDFex通过电子邮件广泛传播,邮件携带一个被感染的Adobe Acrobat PDF附件。这种木马已经迅速的占据了恶意软件榜的第三名。

  木马在10月末出现,它利用了一个未修正的Windows系统漏洞感染个人电脑。

  Sophos公司高级安全顾问Carole Theriault说,“PDFex木马在上个月末才开始传播,但是短短几天时间这种新木马已经占到整个10月份通过电子邮件传播的恶意软件总量的13%。”

  “在10月26日至28日,这种木马通过发送垃圾邮件得以广泛传播,在这三天内传播的数量竟达到通过电子邮件传播的恶意软件总量的2/3。”

  PDF格式作为一种共享文件格式,在商业上被长期使用。根据Sophos的研究,PDFex木马利用了社交工程学原理,狡猾地通过PDF文件传播,那些没有得到有效保护的客户将会有被感染的危险。

  Theriault警告说,“Adobe公司已经发布了一个Acrobat软件的更新来修复这个问题,现在业界期待微软公司能够修正这个Windows系统的漏洞,因为它还影响其它的应用程序,例如Skype和Firefox。”

  她补充说,尽管网络犯罪者编写的木马目前是以PDF文件为媒介来感染未受保护的个人电脑,但是基本没有证据表明他们还会继续利用PDF文件来传播木马。

  研究表明,受病毒感染的电子邮件数目在缓慢地减少。在9月份,每833封电子邮件中就有一封携带含有恶意软件的附件,而到了10月份,每1000封电子邮件中才有一封。

  然而,Sophos警告说,web附件仍然是一个“明显的威胁”。安全公司发现,近日猖獗的Mal/Iframe病毒每发出10封带毒的附件,大约有7封就能够成功的感染用户的电脑。

  以前曾出现过桃子病毒(VBS_PEACHYPDF.A),也是以PDF文件作为邮件附件感染用户,但是只能感染安装Acrobat完整版的用户,发送邮件数目也是有限的,因而杀伤力不大。而这次的PDFex病毒能发送巨量的垃圾邮件,可以迅速感染众多用户。更为危险的是,PDFex病毒只需要做少量的改动就可以以相似的方式感染其它格式的文件,因而用户平时应该及时更新Windows系统补丁和杀毒软件,并且养成良好的习惯,不要随意打开不明邮件的附件。

>话题讨论查看全部评论

已有 _COUNT_位网友发表评论  
登录名: 密码: 匿名发表

Powered By Google 感动2008,留下你最想说的话!
flash

新浪简介About Sina广告服务联系我们招聘信息网站律师SINA English会员注册产品答疑┊Copyright © 1996-2008 SINA Corporation, All Rights Reserved

新浪公司 版权所有