打開電郵PDF 啊!木馬跟著來

五月 19, 2008 13:06 by raet

法務部調查局發現,有歹徒利用電子郵件PDF檔夾帶惡意攻擊程式,自動聯結特定網站下載木馬程式,竊取被害電腦中的檔案、照片等資料,提醒民眾注意防範。

上月間,調查局陸續接獲主旨「調查局沿革職掌」,附加檔案「調查局沿革職掌.PDF」的電子郵件,發現該PDF文件,是利用Adobe Reader、Acrobat軟體8.1.1以前版本的漏洞,點選後會聯結特定網站下載木馬程式到電腦系統中,進而竊取資料。

歹徒竊取的資料包括網路銀行、線上購物、個人信箱的帳號密碼、電腦系統中之文件與照片,以及鍵盤側錄、隨身碟內的檔案資料等。

調查局分析,此一攻擊模式,是利用處理PDF的Adobe Reader、Acrobat軟體,在JavaScript處理流程中,會產生緩衝區的漏洞,攻擊者利用上述漏洞執行任意程式碼。

犯罪集團利用各種吸引人的電子郵件標題與內容,誘使收件者點選打開郵件附加檔案。由於PDF檔案格式已是全世界主流文件格式,民眾應特別注意。

調查局籲請電腦使用者可依下列程序,防止中毒或減少受損程度。一、儘速下載Adobe Reader、Acrobat軟體更新檔案至8.1.2版,避免類似攻擊情況持續擴大。二、在微軟IE瀏覽器關閉自動開啟PDF文件功能,並設定IE在開啟PDF檔案時先提醒,將「瀏覽器中顯示PDF(Display PDF in browser)」,變更Windows registry設定。

詳細內容,可參考台灣電腦網路危機處理暨協調中心網站www.cert.org.tw

http://mag.udn.com/mag/digital/storypage.jsp?f_ART_ID=126023


目前評分 1.0 , 共有 1 人參與

  • Currently 1/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

新增評論


(將顯示您的Gravatar圖示)  

  Country flag


支援BBCode(ex.[b][/b] - [i][/i] - [u][/u]- [quote][/quote])


提醒您:回應功能僅供會員使用,發表前請先登入。

線上預覽

八月 16. 2018 20:21