安全那点事儿：Adobe Reader再爆零日漏洞

　　【赛迪网-IT技术讯】Adobe再爆0 day漏洞，点击PDF文件就会触发病毒。新型蠕虫病毒正在通过电子邮件在网络游荡，安全软件也有被感染的可能。南方再现网络异常，怀疑黑客攻击所致。

　　Adobe再爆0 day漏洞

　　据国外媒体报道，Adobe Reader、Acrobat软件再次发现0 day漏洞，漏洞影响Windows、Mac、Unix系统，黑客可以根据此漏洞构造特殊的PDF文件，并通过电子邮件散发，当用户点击邮件中PDF附件或相关链接时，可能导致电脑被完全控制。

　　点评：

　　Adobe Reader和Acrobat在企业有相当广泛的应用，PDF也是业内公认的电子文档传播标准，而Adobe Reader和Acrobat近年来接二连三爆出严重漏洞令业内人士担忧。

　　用户若是仅用Adobe Reader阅读PDF文档，不妨将Java Script功能禁用以降低安全风险。操作步骤：

　　在Adobe Reader或Acrobat界面，单击编辑－首选项－Java script，去除勾选 “启动acrobat Java script”。

　　同时，上周微软发布了针对Adobe软件漏洞的解决方案，该方案得到Adobe的官方认可，推荐参考微软官方资料安装。

　　新型蠕虫病毒通过电子邮件传播

　　上周，据国外媒体报道，一种通过电子邮件传播的新蠕虫病毒在互联网出现，这种病毒可以感染电脑安全软件。

　　传播这种病毒的电子邮件标题为“Here you have”或“just for you”。此外，该病毒还可通过闪存等移动介质传播。该病毒用于窃取网络浏览器中存储的口令或电脑中的其他敏感信息，目前谷歌、NASA和ABC/迪士尼等大公司都已遭受此病毒攻击。

　　这封伪造的电子邮件中带有一个看起来象PDF或者WMV文档的链接，而实际上点击会下载一个SCR的程序文件，打开这个程序文件就会中毒。

　　点评：

　　已经很久没见到通过邮件传播的蠕虫病毒了，不要点击邮件内容中的链接，该链接会指向一个scr的程序文件。

　　这个邮件本身并不含有毒附件，只是在点击邮件文本链接时才会下载病毒程序。建议中国用户收到英文内容的垃圾邮件，直接按del删除。这类邮件是典型的社会工程学应用，预计类似的欺诈点击还会愈演愈烈。

　　中国南方出现大规模网络异常

　　上周五晚7点至10点，安徽合肥、阜阳、六安、巢湖等地相继出现大规模网络异常。网络瘫痪3小时，有安全人员分析可能是黑客攻击导致。

　　点评：

　　这种事件又让人想起百度DNS托管服务器被攻击，还有南方各省因DNS服务器被攻击引起大面积断网。庞大的互联网系统似乎构建于脆弱的DNS系之上，每当DNS出现问题，便会导致一场混乱。

　　安全小结

　　上周感染最严重的病毒仍然是U盘病毒，病毒名：win32.troj.fakefoldert.yl.1407388，病毒程序是一个伪装成文件夹的可执行程序，很容易被当作文件夹双击后运行。

　　较多木马尝试劫持客户端DNS服务器设置，强行将部分安全厂商和网址导航站的域名解析到错误的IP地址。劫持安全软件的DNS可以阻止相关软件升级、下载和修复系统，劫持网址导航站的流量则意味着对资源收益的掠夺。

　　安全专家解释说，该病毒首先修改默认网络连接的DNS服务器地址，而在病毒设定的DNS中，作者将hao123、265、360等网址导航站的域名解析为错误的IP地址，而这个错误的IP地址，正是病毒作者用来劫持流量的另一个网址导航站，病毒作者还可以在那个特定的DNS服务器上随意修改。

　　对于多数用户的网络设置而言，本地网络设置的TCP/IPV4设置多数是自动获取，如果网民发现不能正常访问安全厂商的网站，出现浏览器被强行劫持到其它网站，可以尝试将网络设置的DNS设置修改为自动获取，或者运行杀毒软件处理。