电子邮件里的PDF附件暗藏恶意软件

　　近日，安全公司Sophos宣布发现了一种新型木马PDFex通过电子邮件广泛传播，邮件携带一个被感染的Adobe Acrobat PDF附件。这种木马已经迅速的占据了恶意软件榜的第三名。

　　木马在10月末出现，它利用了一个未修正的Windows系统漏洞感染个人电脑。

　　Sophos公司高级安全顾问Carole Theriault说，“PDFex木马在上个月末才开始传播，但是短短几天时间这种新木马已经占到整个10月份通过电子邮件传播的恶意软件总量的13%。”

　　“在10月26日至28日，这种木马通过发送垃圾邮件得以广泛传播，在这三天内传播的数量竟达到通过电子邮件传播的恶意软件总量的2/3。”

　　PDF格式作为一种共享文件格式，在商业上被长期使用。根据Sophos的研究，PDFex木马利用了社交工程学原理，狡猾地通过PDF文件传播，那些没有得到有效保护的客户将会有被感染的危险。

　　Theriault警告说，“Adobe公司已经发布了一个Acrobat软件的更新来修复这个问题，现在业界期待微软公司能够修正这个Windows系统的漏洞，因为它还影响其它的应用程序，例如Skype和Firefox。”

　　她补充说，尽管网络犯罪者编写的木马目前是以PDF文件为媒介来感染未受保护的个人电脑，但是基本没有证据表明他们还会继续利用PDF文件来传播木马。

　　研究表明，受病毒感染的电子邮件数目在缓慢地减少。在9月份，每833封电子邮件中就有一封携带含有恶意软件的附件，而到了10月份，每1000封电子邮件中才有一封。

　　然而，Sophos警告说，web附件仍然是一个“明显的威胁”。安全公司发现，近日猖獗的Mal/Iframe病毒每发出10封带毒的附件，大约有7封就能够成功的感染用户的电脑。

　　以前曾出现过桃子病毒（VBS_PEACHYPDF.A），也是以PDF文件作为邮件附件感染用户，但是只能感染安装Acrobat完整版的用户，发送邮件数目也是有限的，因而杀伤力不大。而这次的PDFex病毒能发送巨量的垃圾邮件，可以迅速感染众多用户。更为危险的是，PDFex病毒只需要做少量的改动就可以以相似的方式感染其它格式的文件，因而用户平时应该及时更新Windows系统补丁和杀毒软件，并且养成良好的习惯，不要随意打开不明邮件的附件。