如果你的收件箱中有PDF附件,那么你也许得小心了,切忌盲目打开。该附件或许含有木马PDFex。据安全公司Sophos称,这是一种新型木马,它通过电子邮件广泛传播,邮件携带一个被感染的Adobe Acrobat PDF附件。这种木马已经迅速的占据了恶意软件榜的第三名。
Sophos公司高级安全顾问Carole Theriault说,“PDFex木马在上个月末才开始传播,但是短短几天时间这种新木马已经占到整个10月份通过电子邮件传播的恶意软件总量的13%。”
“在10月26日至28日,这种木马通过发送垃圾邮件得以广泛传播,在这三天内传播的数量竟达到通过电子邮件传播的恶意软件总量的2/3。”
PDF格式作为一种共享文件格式,在商业上被长期使用。根据Sophos的研究,PDFex木马利用了社交工程学原理,狡猾地通过PDF文件传播,那些没有得到有效保护的客户将会有被感染的危险。
Theriault警告说,“Adobe公司已经发布了一个Acrobat软件的更新来修复这个问题,现在业界期待微软公司能够修正这个Windows系统的漏洞,因为它还影响其它的应用程序,例如Skype和Firefox。”
她补充说,尽管网络犯罪者编写的木马目前是以PDF文件为媒介来感染未受保护的个人电脑,但是基本没有证据表明他们还会继续利用PDF文件来传播木马。
研究表明,受病毒感染的电子邮件数目在缓慢地减少。在9月份,每833封电子邮件中就有一封携带含有恶意软件的附件,而到了10月份,每1000封电子邮件中才有一封。
然而,Sophos警告说,web附件仍然是一个“明显的威胁”。安全公司发现,近日猖獗的Mal/Iframe病毒每发出10封带毒的附件,大约有7封就能够成功的感染用户的电脑。
以前曾出现过桃子病毒(VBS_PEACHYPDF.A),也是以PDF文件作为邮件附件感染用户,但是只能感染安装Acrobat完整版的用户,发送邮件数目也是有限的,因而杀伤力不大。而这次的PDFex病毒能发送巨量的垃圾邮件,可以迅速感染众多用户。更为危险的是,PDFex病毒只需要做少量的改动就可以以相似的方式感染其它格式的文件,因而用户平时应该及时更新Windows系统补丁和杀毒软件,并且养成良好的习惯,不要随意打开不明邮件的附件。
网友评论