2009年9月23日星期三
记者收到包含PDF木马的邮件 zz
驻华外国记者协会发出警告,称收到了多份报告,表示一些外国驻华新闻机构雇用的中方雇员收到了带病毒的电子邮件。金山毒霸博客将木马命名为“Win32.Troj.PdfDropper.eq和Win32.Troj.PdfDropper.ty”,是使用PDF漏洞渗透的后门木马。它利用Adobe Reader无法处理恶意JavaScript的安全漏洞实行远程攻击。木马会在WINDOWS\system32\目录下释放出一个wuausrv.dll文件,并修改注册表实现自启动,在下一次开机后连接到多个远程服务器,等候攻击者的指令。金山推测该木马是商业木马,木马隐藏在英文邮件附带的PDF文件中,邮件内容与与经济、金融问题相关。在昨日(22日)的外交部例行新闻发布会上,有记者提到了该问题,但发言人表示不知情。
标签: pdf vulnerbility
// 发贴者:放牛娃的春天 @ 九月 23, 2009 
订阅 博文 [Atom]