目前有發現兩個惡意的PDF, 危害的對象目前以政府機關與銀行長官居多. 目前已
經發生了兩波的攻擊, 預計下個星期會有第三波
一個是假冒 中華民國行政院勞工委員 <
server@nat.gov.tw> 寄出的 "國民年金保險
及勞工保險老年給付合併發給辦法.pdf"
一個是假冒內政部警政署 <
service@cib.gov.tw>寄出的 "居家安全檢測表.pdf"
這兩個惡意程式針對的是 acrobat reader 8.1.1 (含) 以下的版本都有作用.
只要任何人開啟這個pdf, 就會植入後門, 然後廣東的大陸駭客就會來遙控妳的電腦.
因應方式
1. 將acrobat reader 更新到 8.1.2 或是 禁用pdf 格式(從mail gateway濾掉)
2. 建立監控中心, 擋掉對外惡意連線, 本案為 219.37.x.x
3. 隨時注意各種資安訊息
目前受影響的Adobe Reader版本,如下所列:
Adobe Acrobat 3D
Adobe Acrobat Professional 7.0.0
Adobe Acrobat Professional 7.0.1
Adobe Acrobat Professional 7.0.2
Adobe Acrobat Professional 7.0.3
Adobe Acrobat Professional 7.0.4
Adobe Acrobat Professional 7.0.5
Adobe Acrobat Professional 7.0.6
Adobe Acrobat Professional 7.0.7
Adobe Acrobat Professional 7.0.8
Adobe Acrobat Professional 8.0
Adobe Acrobat Professional 8.1
Adobe Acrobat Professional 8.1.1
Adobe Acrobat Reader 3.0.0
Adobe Acrobat Reader 4.0.0
Adobe Acrobat Reader 4.0.0 5
Adobe Acrobat Reader 4.0.0 5c
Adobe Acrobat Reader 4.0.5 A
Adobe Acrobat Reader 5.0.0
Adobe Acrobat Reader 5.0.10
Adobe Acrobat Reader 5.0.5
Adobe Acrobat Reader 5.1.0
Adobe Acrobat Reader 6.0.0
Adobe Acrobat Reader 6.0.1
Adobe Acrobat Reader 6.0.2
Adobe Acrobat Reader 6.0.3
Adobe Acrobat Reader 6.0.4
Adobe Acrobat Reader 7.0.0
Adobe Acrobat Reader 7.0.1
Adobe Acrobat Reader 7.0.2
Adobe Acrobat Reader 7.0.3
Adobe Acrobat Reader 7.0.4
Adobe Acrobat Reader 7.0.5
Adobe Acrobat Reader 7.0.6
Adobe Acrobat Reader 7.0.7
Adobe Acrobat Reader 7.0.8
Adobe Acrobat Reader 7.0.9
Adobe Acrobat Reader 8.0
Adobe Acrobat Reader 8.1
Adobe Acrobat Reader 8.1.1
Adobe Acrobat Standard 8.1.1
