科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全Zeus僵尸网络正在利用PDF漏洞实施攻击

Zeus僵尸网络正在利用PDF漏洞实施攻击

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

安全研究人员称,Zeus僵尸网络目前正在利用一个没有修复的Adobe PDF文件格式中的安全漏洞用恶意代码感染用户的计算机。

作者:cnBeta 来源:cnBeta 2010年4月19日

关键字: 僵尸网络

  • 评论
  • 分享微博
  • 分享邮件

  安全研究人员称,Zeus僵尸网络目前正在利用一个没有修复的Adobe PDF文件格式中的安全漏洞用恶意代码感染用户的计算机。

  其他一些专家 曾经预测黑客很快会利用PDF文件格式中的“/Launch”设计安全漏洞在没有防备的用户的计算机上安装恶意软件。在这些专家发布这个预测不到一个星 期,这种攻击就出现了。

  位于加州圣地亚哥的安全公司Websense的首席技术官Dan Hubbard说,刚刚发现的Zeus僵尸网络变体利用一个嵌入攻击代码的恶意的PDF文件实施攻击。如果用户打开这个恶意的PDF文件,用户就会被告之存储一个名为“Royal_Mail_Delivery_Notice.pdf”的文件。然而,这个文件实际上是一个Windows可执行文件。当运行这个文件的时候,它就会劫持用户的计算机。

  Zeus是第一个有PDF的“/Launch”功能的大型僵尸网络。严格地说,这不是一个安全漏洞,而是Adobe技术规范中的一个设计功能。本月初,比利时研究人员Didier Stevens展示了利用“/Launch”功能的多级攻击如何成功利用了完全使用补丁的Adobe Reader或者Acrobat软件的漏洞。

  Websense的Hubbard说,虽然Adobe Reader和Acrobat软件在PDF文件中的一个可执行文件启动的时候会发出警告,但是,这不足以防止用户启动恶意的文件。没有人在网关上完全封闭 PDF文件。PDF文件有很大的商用价值,因此,这类文件是很普遍的。换句话说,人们对于PDF文件的信任程度超过了对微软Word文件的信任。

  Hubbard说,Websense已经跟踪了数千起使用嵌入式恶意软件和 “/Launch”功能的Zeus僵尸网络攻击。这些攻击目前仍在发生。

  Adobe已经发布了一些操作指南,告诉用户如何配置Reader和Acrobat 软件以阻止Zeus僵尸网络正在实施的这种攻击。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章