Adobe新零时漏洞仍无解 后门木马影响Windows

　　据外电报道，Adobe最近再度爆发新零时漏洞，信息安全厂商发现，一种后门木马Trojan.Pidief.J正在伺机发动攻击，受影响的计算机操作系统为Windows 95/98/2000/Me/XP/Vista/NT，以及 Windows Server 2003，专家再度呼吁，对于来历不明的邮件，不要轻易打开其附件或点选邮件中的连结。

　　赛门铁克诺顿病毒分析报告指出，Adobe最近爆发一个新的零时漏洞(CVE-2010-1297)，而针对该漏洞执行远程代码的攻击也很快出现，赛门铁克检测为Trojan.Pidief.J。到目前为止，Adobe尚未发布该零日漏洞的官方修补程序。

　　数据显示，Trojan.Pidief.J运作后，会试图从指定URL下载恶意档。下载的档案中包含了一个加密的后门木马，此木马将会被释放到%TEMP%upt.exe执行;同时，该后门木马还会与网站 http://google-analytics.d[REMOVED]as.org/ddr/ddrh.ashx_ 进行通讯，并释放多个其它恶意文件到受感染的计算机中。

　　专家说，Trojan.Pidief.J的传播方式主要有几种：首先是攻击者向使用者发送附件中带有该木马的邮件;然后攻击者通过邮件发送恶意连结，该连结会指向带有该木马的PDF和SWF档，或指向挂有该木马的恶意网站。

　　专家建议，可善用具有双向防火墙功能的安全软件，阻止不明应用程序造访网络，令被窃取的使用者信息无法传输，此外，对于来历不明的邮件，不要轻易打开其附件或点选邮件中的连结，如果遇到可疑网站，务必要谨慎不要随意点击并进行扫毒。