|
||||
國家計算機病毒應急處理中心通過對互聯網的監測發現,近期出現一種新型惡意木馬程序(Trojan_Pidief.H),它會利用前不久Adobe Reader和Acrobat存在的『零日』漏洞進行傳播。一旦安裝在計算機系統中的軟件存該漏洞,木馬程序就會入侵破壞計算機系統。
木馬程序運行後,會將其自身復制到受感染操作系統的臨時文件夾(temp)目錄中並重命名其文件(文件名:AdobeUpdate.exe),使得計算機用戶無法正確識別發現該惡意程序文件。惡意攻擊者事先自己會構造一些惡意PDF文檔,如果計算機用戶打開這些PDF文檔,那麼操作系統就會受到惡意木馬程序的入侵攻擊,最終導致計算機系統淪為惡意攻擊者遠程控制的『肉雞』。
另外,該木馬還會通過以郵件附件的形式進行攻擊傳播,附件中包含特殊腳本代碼的PDF文件。一旦計算機用戶被誘騙點擊打開該郵件的附件,操作系統就會受到入侵感染。
專家提醒:
針對該惡意木馬程序,國家計算機病毒應急處理中心建議廣大計算機用戶采取如下防范措施:
(一)針對已經感染該木馬程序的計算機用戶,我們建議立即昇級系統中的防病毒軟件,進行全面殺毒
(二)針對未感染該木馬程序的計算機用戶,我們建議打開Acrobatreader,選擇菜單『編輯』->『首選項』,去掉『啟用AcrobatJavascript(J)』前的勾,然後點確定。