扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
近日,安全公司Sophos宣布发现了一种新型木马PDFex通过电子邮件广泛传播,邮件携带一个被感染的Adobe Acrobat PDF附件。这种木马已经迅速的占据了恶意软件榜的第三名。
木马在10月末出现,它利用了一个未修正的Windows系统漏洞感染个人电脑。
Sophos公司高级安全顾问Carole Theriault说,“PDFex木马在上个月末才开始传播,但是短短几天时间这种新木马已经占到整个10月份通过电子邮件传播的恶意软件总量的13%。”
“在10月26日至28日,这种木马通过发送垃圾邮件得以广泛传播,在这三天内传播的数量竟达到通过电子邮件传播的恶意软件总量的2/3。”
PDF格式作为一种共享文件格式,在商业上被长期使用。根据Sophos的研究,PDFex木马利用了社交工程学原理,狡猾地通过PDF文件传播,那些没有得到有效保护的客户将会有被感染的危险。
Theriault警告说,“Adobe公司已经发布了一个Acrobat软件的更新来修复这个问题,现在业界期待微软公司能够修正这个Windows系统的漏洞,因为它还影响其它的应用程序,例如Skype和Firefox。”
她补充说,尽管网络犯罪者编写的木马目前是以PDF文件为媒介来感染未受保护的个人电脑,但是基本没有证据表明他们还会继续利用PDF文件来传播木马。
研究表明,受病毒感染的电子邮件数目在缓慢地减少。在9月份,每833封电子邮件中就有一封携带含有恶意软件的附件,而到了10月份,每1000封电子邮件中才有一封。
然而,Sophos警告说,web附件仍然是一个“明显的威胁”。安全公司发现,近日猖獗的Mal/Iframe病毒每发出10封带毒的附件,大约有7封就能够成功的感染用户的电脑。
以前曾出现过桃子病毒(VBS_PEACHYPDF.A),也是以PDF文件作为邮件附件感染用户,但是只能感染安装Acrobat完整版的用户,发送邮件数目也是有限的,因而杀伤力不大。而这次的PDFex病毒能发送巨量的垃圾邮件,可以迅速感染众多用户。更为危险的是,PDFex病毒只需要做少量的改动就可以以相似的方式感染其它格式的文件,因而用户平时应该及时更新Windows系统补丁和杀毒软件,并且养成良好的习惯,不要随意打开不明邮件的附件。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者