国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现一种新型恶意木马程序(Trojan_Pidief.H),它会利用前不久Adobe Reader和Acrobat存在的“零日”漏洞进行传播。一旦安装在计算机系统中的软件存该漏洞,木马程序就会入侵破坏计算机系统。
木马程序运行后,会将其自身复制到受感染操作系统的临时文件夹(temp)目录中并重命名其文件(文件名:AdobeUpdate.exe),使得计算机 用户无法正确识别发现该恶意程序文件。恶意攻击者事先自己会构造一些恶意PDF文档,如果计算机用户打开这些PDF文档,那么操作系统就会受到恶意木马程 序的入侵攻击,最终导致计算机系统沦为恶意攻击者远程控制的“肉鸡”。
另外,该木马还会通过以邮件附件的形式进行攻击传播,附件中包含特殊脚本代码的PDF文件。一旦计算机用户被诱骗点击打开该邮件的附件,操作系统就会受到入侵感染。
专家提醒:
针对该恶意木马程序,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:
(一)针对已经感染该木马程序的计算机用户,我们建议立即升级系统中的防病毒软件,进行全面杀毒
(二)针对未感染该木马程序的计算机用户,我们建议打开Acrobatreader,选择菜单“编辑”->“首选项”,去掉“启用AcrobatJavascript(J)”前的勾,然后点确定。