|
||||
國家計算機病毒應急處理中心3日發布信息說,通過對互聯網的監測發現,近期出現一種新型惡意木馬程序(Trojan_Pidief.H),提醒用戶小心謹防。
專家說,這一惡意木馬程序會利用前不久Adobe Reader和Acrobat存在的『零日』漏洞進行傳播。一旦安裝在計算機系統中的軟件存在該漏洞,木馬程序就會入侵破壞計算機系統。
木馬程序運行後,會將其自身復制到受感染操作系統的臨時文件夾(temp)目錄中並重命名其文件(文件名:AdobeUpdate.exe),使得計算機用戶無法正確識別發現該惡意程序文件。惡意攻擊者事先自己會構造一些惡意PDF文檔,如果計算機用戶打開這些PDF文檔,那麼操作系統就會受到惡意木馬程序的入侵攻擊,最終導致計算機系統淪為惡意攻擊者遠程控制的『肉雞』。
另外,該木馬還會通過以郵件附件的形式進行攻擊傳播,附件中包含特殊腳本代碼的PDF文件。一旦計算機用戶被誘騙點擊打開該郵件的附件,操作系統就會受到入侵感染。
專家建議,已經感染該木馬程序的計算機用戶應立即昇級系統中的防病毒軟件,進行全面殺毒,未感染的用戶應打開Acrobatreader,選擇菜單『編輯』中的『首選項』,去掉『啟用AcrobatJavascript(J)』前的勾,然後點確定。