恶意PDF攻击肆意　PDF阅读器成“帮凶”

近期，新一轮针对PDF文件的攻击浪潮不断涌现，此类攻击利用某些未修补版的热门PDF阅读应用程序中存在的Adobe Acrobat和Reader CVE-2010-0188远程代码执行漏洞(BID 38195)，现均已被赛门铁克的Skeptic技术所制止。

此类遭利用的PDF样本通常包含高度鱼目混珠的JavaScript。该JavaScript嵌入到Acrobat窗体的XFA对象中，利用某个嵌入元素的引用操纵子表单字段。如果此类遭利用的PDF样本加载到易受攻击的PDF阅读应用程序中，就会触发XFA初始化并调用所嵌入的JavaScript。

Symantec.Cloud已保护客户免受所有此类攻击的侵害。分析显示，在过去两周内，Skeptic已成功阻止超过一万个含有此类相似漏洞的PDF文件。

热点病毒

病毒名：Infostealer.Serposteal

病毒类型：木马

受感染系统：Windows 95/98/Me/NT/2000/XP/Vista/7

Infostealer.Serposteal是赛门铁克最新检测到的一个专门窃取计算机各类信息的木马。运行后，该木马将自身备份为%SYSTEM%Systen.exe。此外，该木马会窃取用户击键信息，然后将窃取的信息保存到文件%system%systen.dll。同时，调用串口通信组件spsax.dll，窃取被感染用户的串口设备信息及其他计算机信息。之后，该木马会试图将窃取到的信息加密后发送到指定邮箱。

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。