广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 1582 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
网安/Adobe新零时漏洞仍无解 后门木马影响Windows系统
网安/Adobe新零时漏洞仍无解 后门木马影响Windows系统
更新日期:2010/06/15 09:36 记者苏湘云/台北报导
http://tw.news.yahoo.com/article/.../17/27i08.html

Adobe最近再度爆发新零时漏洞,资安业者发现,一种后门木马Trojan.Pidief.J正在伺机发动攻击,受影响的电脑作业系统为Windows 95/98/2000/Me/XP/Vista/NT,以及 Windows Server 2003,专家再度呼吁,对于来历不明的邮件,不要轻易打开其附件或点选邮件中的连结。

据赛门铁克诺顿14日的病毒分析报告指出,Adobe最近爆发一个新的零时漏洞(CVE-2010-1297),而针对该漏洞执行远端代码的攻击也很快出现,赛门铁克检测为Trojan.Pidief.J。到目前为止,Adobe尚未发布该零日漏洞的官方修补程式。

资料显示,Trojan.Pidief.J运作后,会试图从指定URL下载恶意档。下载的档案中包含了一个加密的后门木马,此木马将会被释放到%TEMP%upt.exe执行;同时,该后门木马还会与网站 http://google-a...ics.d[REMOVED]as.org/ddr/ddrh.ashx_ 进行通讯,并释放多个其它恶意档到受感染的电脑中。

专家说,Trojan.Pidief.J的传播方式主要有几种:首先是攻击者向使用者发送附件中带有该木马的邮件;然后攻击者透过邮件发送恶意连结,该连结会指向带有该木马的PDF和SWF档,或指向挂有该木马的恶意网站。

专家建议,可善用具有双向防火墙功能的安全软体,阻止不明应用程式造访网路,令被窃取的使用者资讯无法传输,此外,对于来历不明的邮件,不要轻易打开其附件或点选邮件中的连结,若遇到可疑网站,务必要谨慎不要随意点击并进行扫毒。



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:美国 | Posted:2010-06-15 22:14 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.092660 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言