南非世界杯邮件传播恶意PDF文件

来源：零度网作者：网络知识发表日期：2010-06-01 19:09

南非世界杯临近，黑客企图利用世界杯相关新闻发送恶意软件。日前，赛门铁克研究人员发表报告称，黑客会利用南非世界杯新闻发送恶意邮件，诱使用户打开带毒PDF文件，而这个文件利用了Adobe Reader的最新漏洞。

黑客利用的是Adobe Reader刚修复的一个漏洞：CVE-2010-0188，Adobe在2010年2月16日发布了这个漏洞的补丁，但很多终端用户还没有及时更新。许多黑客正在利用这一漏洞发起攻击，攻击代码被一些黑客公布在网上，这将促使攻击规模的升级。

电脑知识学习论坛为电脑初学者的疑难杂症提供最佳解决方案。电脑基础知识学习QQ群：81158926 欢迎电脑爱好者加入。

这个漏洞的原理是Adobe Reader在解析TIFF图片文件上的一个缺陷，将特制的“DotRange”标签的TIFF图片插入到PDF中，将会导致缓存溢出攻击。

黑客可以下载一份正规PDF文档，修改这个正规文档并插入恶意代码，然后通过电子邮件做为附件发送。当然，为了诱使用户能“顺利”打开这个特别附件，黑客会给邮件起一个与南非世界杯热点相关的标题。

根据研究报告显示，利用恶意PDF在2009年所有垃圾信息中的比例已经超过80%，成为了黑客有针对性攻击的首选媒介，PDF也有史以来第一次超过Microsoft Office成为犯罪第一载体。

用户一定要及时更新系统里的Adobe Reader软件，如果有更高的安全需求，应该采用其他PDF阅读器，比如，使用第三方应用程序和浏览器插件等。

标签：

上一篇：禁止别人ping自己的主机

零度电脑知识网

首页

知识技术

生活常识

故障维修

软件教程

电脑知识

手机教程

教程

游戏攻略