eNet硅谷動力消息北京時間10月28日硅谷動力網站從國外媒體處獲悉:芬蘭一家安全公司10月27日發出通告說,一個基於PDF文件的網絡攻擊從周五開始在全世界各國蔓延。
這家安全公司是芬蘭的F-Secure公司。;;
該公司發布安全通告說,他們監控發現,這一輪攻擊中,黑客在電子郵件中附帶了惡意修改的Adobe公司的PDF文件,一旦用戶打開這些文件進行閱讀,電腦將會從其他黑客控制的服務器上下載惡意程序,一旦這些惡意程序能夠以系統權限在用戶電腦上運行,將對電腦造成更大的安全威脅。
F-Secure公司的首席研究官米科?希波內在一份聲明中說,這封電子郵件中的內容看上去好像是一個信用卡公司發出的一些聲明,其中這個PDF附件的名字叫做“report.pdf”。
首席研究官希波內表示,他們公司對於這次攻擊感到十分擔心,因為在許多企業內部,PDF並沒有進行特殊的掃描或者病毒過濾處理,會直接抵達用戶的電腦上。另外,普通的電腦用戶一般對PDF文件一直比較放心。
希波內表示,實際上,幾天之前,美國Adobe系統公司已經針對這一漏洞發布了AdobeAcrobatReader的安全補丁,不過迄今為止,下載補丁並且升級軟件的用戶並不多。
眾所周知的是,此前,在電子郵件附件類型的網絡攻擊中,黑客一般選取附帶惡意代碼的文件類型是圖片文件和微軟Office辦公文檔文件。利用PDF的攻擊還比較罕見。
另外,主要的免費電子郵箱服務提供商,包括微軟雅虎和Google等,都已經在服務器端部署了針對郵箱附件的病毒掃描系統,目前還不清楚這些郵箱服務商是否也發現了這一PDF附件攻擊。(