科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全黑客利用PDF功能散布Zeus僵尸网络

黑客利用PDF功能散布Zeus僵尸网络

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

安全厂商Websense近日指出,已发现有黑客利用PDF格式的功能瑕疵,将恶意程序注入PDF中,再利用邮件散布,当使用者开启该PDF文件时,便会被植入僵尸程序以扩张Zeus僵尸网络的势力。

作者:赛迪网 来源:赛迪网 2010年4月24日

关键字: 僵尸网络 pdf 黑客 Websense 安全

  • 评论
  • 分享微博
  • 分享邮件

  安全厂商Websense近日指出,已发现有黑客利用PDF格式的功能瑕疵,将恶意程序注入PDF中,再利用邮件散布,当使用者开启该PDF文件时,便会被植入僵尸程序以扩张Zeus僵尸网络的势力。

  黑客所利用的是安全研究人员在今年3月底所揭露的PDF漏洞,由于PDF文件夹格式的规格允许使用者嵌入各种可执行的内容,包括影片、声音、3D物件等,再加上PDF的Launch功能可被用来执行应用程序、开启或列印文件,使得黑客能够利用相关功能在PDF文件案中嵌入恶意内容。

  包括Stevens及另一名安全研究人员Jeremy Conway皆曾打造相关的概念性验证程序。其中,Conway指出黑客得以滥用PDF的/Launch及更新程序功能而打造类似蠕虫的恶意程序感染途径。

  严格来说这并非安全漏洞,而是PDF文件夹格式的功能。对于研究人员的发现,Adobe表示,这说明了某些功能的不当使用所带来的潜在风险,该公司会研究最佳作法并透过定期更新修补。

  不过,在Adobe还未来得及更新的时候,Websense就发现黑客已透过上述方法在PDF文件夹中夹带恶意程序,当使用者开启该PDF文件时,就会在使用者电脑中植入Zeus僵尸程序,Zeus光是在美国就感染逾300万台个人电脑,该僵尸网络最知名的用途是窃取使用者电脑中的机密信息,同时这也是至今为止首个利用该PDF漏洞的僵尸网络。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章