Adobe最近再度爆发新零时漏洞信息安全厂商发现一种后门木马TrojanPidiefJ正在伺机发动攻击受影响的计算机操作系统为 Windows ///Me/XP/Vista/NT以及 Windows Server 专家再度呼吁对于来历不明的邮件不要轻易打开其附件或点选邮件中的连结
赛门铁克诺顿病毒分析报告指出Adobe最近爆发一个新的零时漏洞(CVE)而针对该漏洞执行远程代码的攻击也很快出现赛门铁克检测为TrojanPidiefJ到目前为止Adobe尚未发布该零日漏洞的官方修补程序
数据显示TrojanPidiefJ运作后会试图从指定URL下载恶意档下载的档案中包含了一个加密的后门木马此木马将会被释放到%TEMP%uptexe执行同时该后门木马还会与网站 [REMOVED]/ddr/ddrhashx_ 进行通讯并释放多个其它恶意文件到受感染的计算机中
专家说TrojanPidiefJ的传播方式主要有几种首先是攻击者向使用者发送附件中带有该木马的邮件然后攻击者通过邮件发送恶意连结该连结会指向带有该木马的PDF和SWF档或指向挂有该木马的恶意网站
专家建议可善用具有双向防火墙功能的安全软件阻止不明应用程序造访网络令被窃取的使用者信息无法传输此外对于来历不明的邮件不要轻易打开其附件或点选邮件中的连结如果遇到可疑网站务必要谨慎不要随意点击并进行扫毒
