科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道电子邮件里的PDF附件暗藏恶意软件

电子邮件里的PDF附件暗藏恶意软件

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

近日,安全公司Sophos宣布发现了一种新型木马PDFex通过电子邮件广泛传播,邮件携带一个被感染的Adobe Acrobat PDF附件。”这种木马通过发送垃圾邮件,在这三天内传播的数量竟达到恶意软件总量的2/3。

作者:赛迪网 2008年4月14日

关键字: 木马 恶意软件 pdf 电子邮件

  • 评论
  • 分享微博
  • 分享邮件

  近日,安全公司Sophos宣布发现了一种新型木马PDFex通过电子邮件广泛传播,邮件携带一个被感染的Adobe Acrobat PDF附件。这种木马已经迅速的占据了恶意软件榜的第三名。

  木马在10月末出现,它利用了一个未修正的Windows系统漏洞感染个人电脑。

  Sophos公司高级安全顾问Carole Theriault说,“PDFex木马在上个月末才开始传播,但是短短几天时间这种新木马已经占到整个10月份通过电子邮件传播的恶意软件总量的13%。”

  “在10月26日至28日,这种木马通过发送垃圾邮件得以广泛传播,在这三天内传播的数量竟达到通过电子邮件传播的恶意软件总量的2/3。”

  PDF格式作为一种共享文件格式,在商业上被长期使用。根据Sophos的研究,PDFex木马利用了社交工程学原理,狡猾地通过PDF文件传播,那些没有得到有效保护的客户将会有被感染的危险。

  Theriault警告说,“Adobe公司已经发布了一个Acrobat软件的更新来修复这个问题,现在业界期待微软公司能够修正这个Windows系统的漏洞,因为它还影响其它的应用程序,例如Skype和Firefox。”

  她补充说,尽管网络犯罪者编写的木马目前是以PDF文件为媒介来感染未受保护的个人电脑,但是基本没有证据表明他们还会继续利用PDF文件来传播木马。

  研究表明,受病毒感染的电子邮件数目在缓慢地减少。在9月份,每833封电子邮件中就有一封携带含有恶意软件的附件,而到了10月份,每1000封电子邮件中才有一封。

  然而,Sophos警告说,web附件仍然是一个“明显的威胁”。安全公司发现,近日猖獗的Mal/Iframe病毒每发出10封带毒的附件,大约有7封就能够成功的感染用户的电脑。

  以前曾出现过桃子病毒(VBS_PEACHYPDF.A),也是以PDF文件作为邮件附件感染用户,但是只能感染安装Acrobat完整版的用户,发送邮件数目也是有限的,因而杀伤力不大。而这次的PDFex病毒能发送巨量的垃圾邮件,可以迅速感染众多用户。更为危险的是,PDFex病毒只需要做少量的改动就可以以相似的方式感染其它格式的文件,因而用户平时应该及时更新Windows系统补丁和杀毒软件,并且养成良好的习惯,不要随意打开不明邮件的附件。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章