北京時(shí)間10月28日硅谷動(dòng)力網(wǎng)站從國外媒體處獲悉:芬蘭一家安全公司10月27日發(fā)出通告說��,一個(gè)基于PDF文件的網(wǎng)絡(luò)攻擊從周五開始在全世界各國蔓延�����。
這家安全公司是芬蘭的F-Secure公司�。該公司發(fā)布安全通告說,他們監(jiān)控發(fā)現(xiàn)�����,這一輪攻擊中,黑客在電子郵件中附帶了惡意修改的Adobe公司的PDF文件��,一旦用戶打開這些文件進(jìn)行閱讀����,電腦將會(huì)從其他黑客控制的服務(wù)器上下載惡意程序,一旦這些惡意程序能夠以系統(tǒng)權(quán)限在用戶電腦上運(yùn)行��,將對(duì)電腦造成更大的安全威脅����。
F-Secure公司的首席研究官米科·希波內(nèi)在一份聲明中說,這封電子郵件中的內(nèi)容看上去好像是一個(gè)信用卡公司發(fā)出的一些聲明���,其中這個(gè)PDF附件的名字叫做“report.pdf”����。
首席研究官希波內(nèi)表示��,他們公司對(duì)于這次攻擊感到十分擔(dān)心�����,因?yàn)樵谠S多企業(yè)內(nèi)部,PDF并沒有進(jìn)行特殊的掃描或者病毒過濾處理��,會(huì)直接抵達(dá)用戶的電腦上�����。另外����,普通的電腦用戶一般對(duì)PDF文件一直比較放心���。
希波內(nèi)表示����,實(shí)際上��,幾天之前��,美國Adobe系統(tǒng)公司已經(jīng)針對(duì)這一漏洞發(fā)布了Adobe Acrobat Reader的安全補(bǔ)丁����,不過迄今為止,下載補(bǔ)丁并且升級(jí)軟件的用戶并不多�。
眾所周知的是,此前,在電子郵件附件類型的網(wǎng)絡(luò)攻擊中��,黑客一般選取附帶惡意代碼的文件類型是圖片文件和微軟Office辦公文檔文件���。利用PDF的攻擊還比較罕見���。
另外,主要的免費(fèi)電子郵箱服務(wù)提供商���,包括微軟雅虎和Google等��,都已經(jīng)在服務(wù)器端部署了針對(duì)郵箱附件的病毒掃描系統(tǒng)��,目前還不清楚這些郵箱服務(wù)商是否也發(fā)現(xiàn)了這一PDF附件攻擊��。
