廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 1581 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
網安/Adobe新零時漏洞仍無解 後門木馬影響Windows系統
網安/Adobe新零時漏洞仍無解 後門木馬影響Windows系統
更新日期:2010/06/15 09:36 記者蘇湘雲/台北報導
http://tw.news.yahoo.com/article/.../17/27i08.html

Adobe最近再度爆發新零時漏洞,資安業者發現,一種後門木馬Trojan.Pidief.J正在伺機發動攻擊,受影響的電腦作業系統為Windows 95/98/2000/Me/XP/Vista/NT,以及 Windows Server 2003,專家再度呼籲,對於來歷不明的郵件,不要輕易打開其附件或點選郵件中的連結。

據賽門鐵克諾頓14日的病毒分析報告指出,Adobe最近爆發一個新的零時漏洞(CVE-2010-1297),而針對該漏洞執行遠端代碼的攻擊也很快出現,賽門鐵克檢測為Trojan.Pidief.J。到目前為止,Adobe尚未發佈該零日漏洞的官方修補程式。

資料顯示,Trojan.Pidief.J運作後,會試圖從指定URL下載惡意檔。下載的檔案中包含了一個加密的後門木馬,此木馬將會被釋放到%TEMP%upt.exe執行;同時,該後門木馬還會與網站 http://google-a...ics.d[REMOVED]as.org/ddr/ddrh.ashx_ 進行通訊,並釋放多個其它惡意檔到受感染的電腦中。

專家說,Trojan.Pidief.J的傳播方式主要有幾種:首先是攻擊者向使用者發送附件中帶有該木馬的郵件;然後攻擊者透過郵件發送惡意連結,該連結會指向帶有該木馬的PDF和SWF檔,或指向掛有該木馬的惡意網站。

專家建議,可善用具有雙向防火牆功能的安全軟體,阻止不明應用程式造訪網路,令被竊取的使用者資訊無法傳輸,此外,對於來歷不明的郵件,不要輕易打開其附件或點選郵件中的連結,若遇到可疑網站,務必要謹慎不要隨意點擊並進行掃毒。



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:美國 | Posted:2010-06-15 22:14 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.269031 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言