安全研究人员称,Zeus僵尸网络目前正在利用一个没有修复的Adobe PDF文件格式中的安全漏洞用恶意代码感染用户的计算机。
其他一些专家 曾经预测黑客很快会利用PDF文件格式中的“/Launch”设计安全漏洞在没有防备的用户的计算机上安装恶意软件。在这些专家发布这个预测不到一个星 期,这种攻击就出现了。

位于加州圣地亚哥的安全公司Websense的首席技术官Dan Hubbard说,刚刚发现的Zeus僵尸网络变体利用一个嵌入攻击代码的恶意的PDF文件实施攻击。如果用户打开这个恶意的PDF文件,用户就会被告之存储一个名为“Royal_Mail_Delivery_Notice.pdf”的文件。然而,这个文件实际上是一个Windows可执行文件。当运行这个文件的时候,它就会劫持用户的计算机。
Zeus是第一个有PDF的“/Launch”功能的大型僵尸网络。严格地说,这不是一个安全漏洞,而是Adobe技术规范中的一个设计功能。本月初,比利时研究人员Didier Stevens展示了利用“/Launch”功能的多级攻击如何成功利用了完全使用补丁的Adobe Reader或者Acrobat软件的漏洞。
Websense的Hubbard说,虽然Adobe Reader和Acrobat软件在PDF文件中的一个可执行文件启动的时候会发出警告,但是,这不足以防止用户启动恶意的文件。没有人在网关上完全封闭 PDF文件。PDF文件有很大的商用价值,因此,这类文件是很普遍的。换句话说,人们对于PDF文件的信任程度超过了对微软Word文件的信任。
Hubbard说,Websense已经跟踪了数千起使用嵌入式恶意软件和 “/Launch”功能的Zeus僵尸网络攻击。这些攻击目前仍在发生。
Adobe已经发布了一些操作指南,告诉用户如何配置Reader和Acrobat 软件以阻止Zeus僵尸网络正在实施的这种攻击。

本站文章除注明转载外,均为本站原创编译。
本站采用创作共享版权协议, 要求署名、非商业性使用和相同方式共享.
本站欢迎任何非商业应用的转载, 但须注明出自"HTOOY.ORG", 保留原始链接, 此外还必须标注原文标题和链接。
[ 既然来了,就再多踩一踩,顺便再留个小爪印吧!(*^__^*) …… ]