科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全南非世界杯主题的恶意PDF开始大量传播

南非世界杯主题的恶意PDF开始大量传播

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

今日,赛门铁克的研究人员发表报告称,黑客企图利用2010南非世界杯的资讯来发送恶意软件,诱使终端用户执行恶意的PDF文件,而这个文件中利用了Adobe Reader的最新漏洞。

作者:Jolon编译 来源:ZDNet安全频道【原创】 2010年3月30日

关键字: Adobe PDF漏洞 漏洞 恶意程序 垃圾邮件

  • 评论
  • 分享微博
  • 分享邮件

  近日,赛门铁克的研究人员发表报告称,黑客企图利用2010南非世界杯的资讯来发送恶意软件,诱使终端用户执行恶意的PDF文件,而这个文件中利用了Adobe Reader的最新漏洞。

南非世界杯主题的恶意PDF开始大量传播

  这个攻击的更多细节如下:

  · 攻击者会下载一份正规的PDF文档,然后进行修改,在其中插入恶意代码。随后,他们试图将这个恶意的PDF利用电子邮件的方式发送给用户。

  · 攻击者利用了一个Adobe Reader中刚刚修复的漏洞:CVE-2010-0188。Adobe在2010年2月16号发布了这个漏洞的修补补丁,但显然很多终端用户没有及时更新。之后,我们就发现了有很多利用这个漏洞的正对性攻击。攻击的代码被一些黑客公布在了网上,这将推动攻击规模的升级。这个漏洞原理是Adobe Reader在解析TIFF图片文件上的一个缺陷。特别需要指出的是,将特制的“DotRange”标签的TIFF图片插入到PDF中,将会导致缓存溢出攻击。

  预计今年,以2010南非世界杯为主题的攻击将会增多。上个月,赛门铁克公司曾今公布了一份资料,用来显示利用世界杯为主题的垃圾邮件爆发情况。

  随着今年6月份,世界杯在南非举行,网络罪犯将会利用这个全球关注的焦点,来轻易的提升他们的恶意垃圾邮件打开率(相关阅读:谁要负责:每天数百万用户打开收到的垃圾邮件)。

  根据研究报告显示,利用恶意PDF在2009年所有垃圾信息中的比例已经超过80%,成为了黑客有针对性攻击的首选媒介,PDF也是有史以来第一次超过Microsoft Office成为犯罪第一载体。

  对于用户而言,应该及时更新手中的Adobe Reader软件,如果有更高的安全需求,应该采用其他的PDF阅读器。比如,使用第三方的应用程序和浏览器插件等。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章