Adobe新漏洞尚无修补程式，木马Trojan.Pidief.H伺机攻击

Symantec.png(6.55KB,下载次数:8)

2009-12-2923:03上传

病毒名称：Trojan.Pidief.H病毒类型：木马受影响的作业系统：Windows95/98/2000/Me/XP/Vista/NT,WindowsServer2003病毒分析：Trojan.Pidief.H是一个利用尚无修补程式的AdobeReader和Acrobat零时漏洞(CVE-2009-4324)的木马。它利用此漏洞在被入侵的电脑中释放并运作恶意程式。恶意的档案将被释放到Temp目录，并重新命名为AdobeUpdate.exe以达到迷惑使用者的目的。攻击者可以根据其攻击意图来选择使用不同的被释放档案，如盗窃使用者的机密资料和偷渡式下载其它恶意档案等。该木马可能通过包含特殊JavaScript的PDF档以邮件附件的形式来到受害使用者的电脑，并会诱导使用者点击打开附件；此外网页挂马也是它的一种传播方式。目前Adobe还没有发布针对该漏洞的修补程式。诺顿安全专家建议：1.全新诺顿2010安全软体独创的基于信誉评等的全球云端鉴识技术，使用赛门铁克的全球安全智慧型网路，即时对来自网路的应用程式进行判断，协助使用者抵御最新威胁。2.诺顿网路安全大师2010具有垃圾邮件过滤功能，以此来过滤具有安全威胁的垃圾邮件。3.诺顿安全软体的「智慧型防火墙」功能，能够阻止不明应用程式访问网路，使得被窃取的使用者讯息无法传输。4.建议使用者尽量不要访问可疑网站，不要轻易打开来历不明的邮件附件。