PDF病毒文件利用世界杯大肆作怪
发布者:转载请注明来源 发布时间:2010-06-25 17-32-10
近日,据迈克菲的官博报道,世界杯期间,PDF病毒文件利用世界杯大肆作怪。
恶意软件作者总不忘记趁某个事件大热门的时候,用病毒感染一下本地互联网用户。历史上,由于迈克尔杰克逊的死亡,布托被刺事件等,均被大肆用来传播病毒。
而最近,以世界杯为主题的病毒传播事件也是不胜枚举,经常以世界杯为诱饵,诱导用户打开还有病毒的附件。在最近迈克菲对已知漏洞的研究中发现,PDF文件成了此类病毒传播的最佳途径。这些危险既能够通过电子邮件传播,也能在搜索结果中感染病毒,让用户打开含有病毒的PDF文件。
此类特殊的PDF文件指向一些高端的目标,在有漏洞的Adobe reader/ Acrobat上面执行恶意PDF之前,会先丢一个正常的PDF给用户(如下图所示),以增强用户的信任。
此类特殊的PDF文件指向一些高端的目标,在有漏洞的Adobe reader/ Acrobat上面执行恶意PDF之前,会先丢一个正常的PDF给用户(如下图所示),以增强用户的信任。
PDF的漏洞存在于Adobe Acrobat / Reader,当处理TIFF文件的时候,漏洞就会溢出,影响了9.3以及以下版本。
含毒的PDF文件所执行的病毒被命名为BackDoor-ERZ, 而PDF文件本身被命名为 Exploit-pdf.b with 6022 DATS。