網安Adobe新零時漏洞仍無解 後門木馬影響Windows系統

Adobe最近再度爆發新零時漏洞，資安業者發現，一種後門木馬Trojan.Pidief.J正在伺機發動攻擊，受影響的電腦作業系統為Windows 95/98/2000/Me/XP/Vista/NT，以及 Windows Server 2003，專家再度呼籲，對於來歷不明的郵件，不要輕易打開其附件或點選郵件中的連結。



據賽門鐵克諾頓14日的病毒分析報告指出，Adobe最近爆發一個新的零時漏洞（CVE-2010-1297），而針對該漏洞執行遠端代碼的攻擊也很快出現，賽門鐵克檢測為Trojan.Pidief.J。到目前為止，Adobe尚未發佈該零日漏洞的官方修補程式。

資料顯示，Trojan.Pidief.J運作後，會試圖從指定URL下載惡意檔。下載的檔案中包含了一個加密的後門木馬，此木馬將會被釋放到%TEMP%upt.exe執行；同時，該後門木馬還會與網站 http://google-analytics.d[REMOVED]as.org/ddr/ddrh.ashx_ 進行通訊，並釋放多個其它惡意檔到受感染的電腦中。

專家說，Trojan.Pidief.J的傳播方式主要有幾種：首先是攻擊者向使用者發送附件中帶有該木馬的郵件；然後攻擊者透過郵件發送惡意連結，該連結會指向帶有該木馬的PDF和SWF檔，或指向掛有該木馬的惡意網站。

專家建議，可善用具有雙向防火牆功能的安全軟體，阻止不明應用程式造訪網路，令被竊取的使用者資訊無法傳輸，此外，對於來歷不明的郵件，不要輕易打開其附件或點選郵件中的連結，若遇到可疑網站，務必要謹慎不要隨意點擊並進行掃毒。

文章來源: NOWnews