您现在的位置是:首页 > IT基础架构 > 网络与安全 >

Zeus僵尸网络正在利用PDF漏洞实施攻击

2010-04-21 15:34:00作者: 来源:

摘要据国外媒体报道,安全研究人员称,Zeus僵尸网络目前正在利用一个没有修复的Adobe PDF文件格式中的安全漏洞用恶意代码感染用户的计算机。   ...

据国外媒体报道,安全研究人员称,Zeus僵尸网络目前正在利用一个没有修复的Adobe PDF文件格式中的安全漏洞用恶意代码感染用户的计算机。 

  其他一些专家曾经预测黑客很快会利用PDF文件格式中的“/Launch”设计安全漏洞在没有防备的用户的计算机上安装恶意软件。在这些专家发布这个预测不到一个星期,这种攻击就出现了。 
  
  位于加州圣地亚哥的安全公司Websense的首席技术官Dan Hubbard说,刚刚发现的Zeus僵尸网络变体利用一个嵌入攻击代码的恶意的PDF文件实施攻击。如果用户打开这个恶意的PDF文件,用户就会被告之存储一个名为“Royal_Mail_Delivery_Notice.pdf”的文件。然而,这个文件实际上是一个Windows可执行文件。当运行这个文件的时候,它就会劫持用户的计算机。 

  Zeus是第一个有PDF的“/Launch”功能的大型僵尸网络。严格地说,这不是一个安全漏洞,而是Adobe技术规范中的一个设计功能。本月初,比利时研究人员Didier Stevens展示了利用“/Launch”功能的多级攻击如何成功利用了完全使用补丁的Adobe Reader或者Acrobat软件的漏洞。 

  Websense的Hubbard说,虽然Adobe Reader和Acrobat软件在PDF文件中的一个可执行文件启动的时候会发出警告,但是,这不足以防止用户启动恶意的文件。没有人在网关上完全封闭PDF文件。PDF文件有很大的商用价值,因此,这类文件是很普遍的。换句话说,人们对于PDF文件的信任程度超过了对微软Word文件的信任。 

  Hubbard说,Websense已经跟踪了数千起使用嵌入式恶意软件和“/Launch”功能的Zeus僵尸网络攻击。这些攻击目前仍在发生。 

  Adobe已经发布了一些操作指南,告诉用户如何配置Reader和Acrobat软件以阻止Zeus僵尸网络正在实施的这种攻击。


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们