扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:铁军 来源:赛迪网 2010年9月20日
关键字: 安全
【赛迪网-IT技术讯】Adobe再爆0 day漏洞,点击PDF文件就会触发病毒。新型蠕虫病毒正在通过电子邮件在网络游荡,安全软件也有被感染的可能。南方再现网络异常,怀疑黑客攻击所致。
Adobe再爆0 day漏洞
据国外媒体报道,Adobe Reader、Acrobat软件再次发现0 day漏洞,漏洞影响Windows、Mac、Unix系统,黑客可以根据此漏洞构造特殊的PDF文件,并通过电子邮件散发,当用户点击邮件中PDF附件或相关链接时,可能导致电脑被完全控制。
点评:
Adobe Reader和Acrobat在企业有相当广泛的应用,PDF也是业内公认的电子文档传播标准,而Adobe Reader和Acrobat近年来接二连三爆出严重漏洞令业内人士担忧。
用户若是仅用Adobe Reader阅读PDF文档,不妨将Java Script功能禁用以降低安全风险。操作步骤:
在Adobe Reader或Acrobat界面,单击编辑-首选项-Java script,去除勾选 “启动acrobat Java script”。
同时,上周微软发布了针对Adobe软件漏洞的解决方案,该方案得到Adobe的官方认可,推荐参考微软官方资料安装。
新型蠕虫病毒通过电子邮件传播
上周,据国外媒体报道,一种通过电子邮件传播的新蠕虫病毒在互联网出现,这种病毒可以感染电脑安全软件。
传播这种病毒的电子邮件标题为“Here you have”或“just for you”。此外,该病毒还可通过闪存等移动介质传播。该病毒用于窃取网络浏览器中存储的口令或电脑中的其他敏感信息,目前谷歌、NASA和ABC/迪士尼等大公司都已遭受此病毒攻击。
这封伪造的电子邮件中带有一个看起来象PDF或者WMV文档的链接,而实际上点击会下载一个SCR的程序文件,打开这个程序文件就会中毒。
点评:
已经很久没见到通过邮件传播的蠕虫病毒了,不要点击邮件内容中的链接,该链接会指向一个scr的程序文件。
这个邮件本身并不含有毒附件,只是在点击邮件文本链接时才会下载病毒程序。建议中国用户收到英文内容的垃圾邮件,直接按del删除。这类邮件是典型的社会工程学应用,预计类似的欺诈点击还会愈演愈烈。
中国南方出现大规模网络异常
上周五晚7点至10点,安徽合肥、阜阳、六安、巢湖等地相继出现大规模网络异常。网络瘫痪3小时,有安全人员分析可能是黑客攻击导致。
点评:
这种事件又让人想起百度DNS托管服务器被攻击,还有南方各省因DNS服务器被攻击引起大面积断网。庞大的互联网系统似乎构建于脆弱的DNS系之上,每当DNS出现问题,便会导致一场混乱。
安全小结
上周感染最严重的病毒仍然是U盘病毒,病毒名:win32.troj.fakefoldert.yl.1407388,病毒程序是一个伪装成文件夹的可执行程序,很容易被当作文件夹双击后运行。
较多木马尝试劫持客户端DNS服务器设置,强行将部分安全厂商和网址导航站的域名解析到错误的IP地址。劫持安全软件的DNS可以阻止相关软件升级、下载和修复系统,劫持网址导航站的流量则意味着对资源收益的掠夺。
安全专家解释说,该病毒首先修改默认网络连接的DNS服务器地址,而在病毒设定的DNS中,作者将hao123、265、360等网址导航站的域名解析为错误的IP地址,而这个错误的IP地址,正是病毒作者用来劫持流量的另一个网址导航站,病毒作者还可以在那个特定的DNS服务器上随意修改。
对于多数用户的网络设置而言,本地网络设置的TCP/IPV4设置多数是自动获取,如果网民发现不能正常访问安全厂商的网站,出现浏览器被强行劫持到其它网站,可以尝试将网络设置的DNS设置修改为自动获取,或者运行杀毒软件处理。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者