Adobe新漏洞　空窗期小心PDF传播木马病毒

2009年2月24日，趋势科技监测到一个新的木马病毒 “TROJ_PIDIEF.IN”。该木马病毒是利用Adobe最新的安全漏洞对外传播的，其表现形式是一个经过精心架构的pdf文件，这个pdf可以用来触发8.x以及9.0版本的Acrobat Reader中存在的漏洞。这个漏洞可以被利用来执行特定的恶意程序代码，包括可以允许控制被影响的系统。

此次Adobe软件出现的漏洞为Adobe Acrobat和Adobe Reader内存损坏的漏洞“APSB09-01”。据Adobe方面消息，到3月11日才会发布修补该漏洞的补丁程序，此前的一段时间将形成防范该木马病毒的空窗期。

趋势科技的研究报告显示，该病毒会下载以下的恶意程序：“BKDR_NETCL.A”、“EXPL_EXECOD.A”、“TROJ_AGENT.ZWQA”，以及“TROJ_FAKEAV.LKQQ”开展进一步的病毒传播。目前，趋势科技中国区病毒码已经升级到5.890.60以上，全球区病毒码升级到5.889.00以上，更新此版本以后的病毒码可以防范“TROJ_PIDIEF.IN”木马病毒的传播，请广大用户注意及时更新病毒库码，以实现病毒防范工作！

趋势科技反病毒专家还建议，对于没有安装趋势科技反病毒软件的用户，可以通过手动设置防范次木马病毒。首先应禁用Javascript，防止造成执行代码的漏洞。

Acrobat的Javascript可以通过以下方式来禁用：

在Preferences菜单中，选择Edit -> Preferences -> JavaScript and un-check Enable Acrobat JavaScript。

其次应防止IE浏览器自动打开PDF文档。由于Adobe Acrobat和Adobe Reader的安装文件会设置IE浏览器在没有提示用户的情况下自动打开PDF文件。

执行以下步骤，可以防止在Web浏览器中打开pdf文档：

打开Adobe Acrobat Reader，选择Edit -> Preferences ->Internet section，去掉“Display PDF in browser”选项前的对勾。

除了更新病毒码或者手动设置避免被病毒侵害之外，趋势科技还为那些计算机操作水平不高的网民，提供了免费的病毒防护工具。这些工具有些采用了云安全技术，可以保障其病毒码为最新版本，有些拥有漏洞的自动免疫功能，都可以保护网民在Adobe发布补丁程序之前不受木马病毒侵害。