Adobe最近再度爆發新零時漏洞信息安全廠商發現一種後門木馬TrojanPidiefJ正在伺機發動攻擊受影響的計算機操作系統為 Windows ///Me/XP/Vista/NT以及 Windows Server 專家再度呼吁對於來歷不明的郵件不要輕易打開其附件或點選郵件中的連結
賽門鐵克諾頓病毒分析報告指出Adobe最近爆發一個新的零時漏洞(CVE)而針對該漏洞執行遠程代碼的攻擊也很快出現賽門鐵克檢測為TrojanPidiefJ到目前為止Adobe尚未發布該零日漏洞的官方修補程序
數據顯示TrojanPidiefJ運作後會試圖從指定URL下載惡意檔下載的檔案中包含了一個加密的後門木馬此木馬將會被釋放到%TEMP%uptexe執行同時該後門木馬還會與網站 [REMOVED]/ddr/ddrhashx_ 進行通訊並釋放多個其它惡意文件到受感染的計算機中
專家說TrojanPidiefJ的傳播方式主要有幾種首先是攻擊者向使用者發送附件中帶有該木馬的郵件然後攻擊者通過郵件發送惡意連結該連結會指向帶有該木馬的PDF和SWF檔或指向掛有該木馬的惡意網站
專家建議可善用具有雙向防火牆功能的安全軟件阻止不明應用程序造訪網絡令被竊取的使用者信息無法傳輸此外對於來歷不明的郵件不要輕易打開其附件或點選郵件中的連結如果遇到可疑網站務必要謹慎不要隨意點擊並進行掃毒
From:http://tw.wingwit.com/Article/os/xtgl/201311/8817.html