Zeus僵尸网络正在利用PDF漏洞实施攻击

　　安全研究人员称，Zeus僵尸网络目前正在利用一个没有修复的Adobe PDF文件格式中的安全漏洞用恶意代码感染用户的计算机。

　　其他一些专家 曾经预测黑客很快会利用PDF文件格式中的“/Launch”设计安全漏洞在没有防备的用户的计算机上安装恶意软件。在这些专家发布这个预测不到一个星 期，这种攻击就出现了。

　　位于加州圣地亚哥的安全公司Websense的首席技术官Dan Hubbard说，刚刚发现的Zeus僵尸网络变体利用一个嵌入攻击代码的恶意的PDF文件实施攻击。如果用户打开这个恶意的PDF文件，用户就会被告之存储一个名为“Royal_Mail_Delivery_Notice.pdf”的文件。然而，这个文件实际上是一个Windows可执行文件。当运行这个文件的时候，它就会劫持用户的计算机。

　　Zeus是第一个有PDF的“/Launch”功能的大型僵尸网络。严格地说，这不是一个安全漏洞，而是Adobe技术规范中的一个设计功能。本月初，比利时研究人员Didier Stevens展示了利用“/Launch”功能的多级攻击如何成功利用了完全使用补丁的Adobe Reader或者Acrobat软件的漏洞。

　　Websense的Hubbard说，虽然Adobe Reader和Acrobat软件在PDF文件中的一个可执行文件启动的时候会发出警告，但是，这不足以防止用户启动恶意的文件。没有人在网关上完全封闭 PDF文件。PDF文件有很大的商用价值，因此，这类文件是很普遍的。换句话说，人们对于PDF文件的信任程度超过了对微软Word文件的信任。

　　Hubbard说，Websense已经跟踪了数千起使用嵌入式恶意软件和 “/Launch”功能的Zeus僵尸网络攻击。这些攻击目前仍在发生。

　　Adobe已经发布了一些操作指南，告诉用户如何配置Reader和Acrobat 软件以阻止Zeus僵尸网络正在实施的这种攻击。