[分享] 賽門鐵克病毒週報 Trojan.Pidief.G
-- Adobe被曝新漏洞,木馬Trojan.Pidief.G發動攻擊
(作者:賽門鐵克中國安全回應中心)
病毒名稱:Trojan.Pidief.G
病毒類型:木馬
受影響的作業系統:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:
Trojan.Pidief.G木馬利用精心打造的PDF檔攻擊使用者電腦,觸發Adobe Flash Player漏
洞從而導致惡意程式碼的執行。在目前觀察到的攻擊中,惡意PDF檔包含了多個flash
stream(FWS),其中一個flash stream被用來動態地構造攻擊代碼,並利用Buffer
Overflow (緩衝區溢位) 技術來提高攻擊的成功機率。
在此攻擊中,攻擊代碼會釋放並執行嵌入PDF的二進位病毒檔,如 %TEMP%\SUCHOST.EXE(
此檔被檢測為木馬)。該二進位病毒會在受感染電腦中運行後門程式,盜取使用者個人資
訊並將其發送到一些指定的遠端伺服器中,如http://aop1.ho[REMOVED]ux.com。
諾頓安全專家建議:
1. 選擇具有“瀏覽器主動防護”功能和“入侵防禦技術”的防毒軟體,可以監控企圖利
用瀏覽器或其他在作業系統和應用程式中最新發現的安全性漏洞的網路威脅,以防止病毒
、蠕蟲和駭客利用這些漏洞進入您的電腦。
2. 避免造訪不熟悉或可疑的網站。不要打開來路不明的電子郵件或其包含的附件,尤其
是PDF檔。
3. Windows Vista用戶可啟用UAC (用戶帳戶控制) 功能。該功能可阻止被釋放出的惡意
檔在使用者電腦中運行。
4. Adobe宣佈將在2009年7月30日發佈Flash補丁,請用戶密切關注,及時下載並安裝。
5. 沒有安裝安全軟體的使用者可以到 http://tw.symantecstore.com下載諾頓360(3.0
版)、諾頓網路安全大師2009或諾頓防毒2009試用版。
6. 使用諾頓2006版本及之後產品的現有使用者,可以免費將產品升級至諾頓2009版本,
升級網址http://www.symantec.com.tw/nuc。
--
*諾頓特攻隊*
隊長twitter--> http://twitter.com/Captain_Norton
隊長plurk-->http://www.plurk.com/nortonparty
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 60.248.108.74
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
