adj 2008-5-19 17:54
打開電郵PDF 啊!木馬跟著來
法務部調查局發現,有歹徒利用電子郵件PDF檔夾帶惡意攻擊程式,自動聯結特定網站下載木馬程式,竊取被害電腦中的檔案、照片等資料,提醒民眾注意防範。
上月間,調查局陸續接獲主旨「調查局沿革職掌」,附加檔案「調查局沿革職掌.PDF」的電子郵件,發現該PDF文件,是利用Adobe Reader、Acrobat軟體8.1.1以前版本的漏洞,點選後會聯結特定網站下載木馬程式到電腦系統中,進而竊取資料。
歹徒竊取的資料包括網路銀行、線上購物、個人信箱的帳號密碼、電腦系統中之文件與照片,以及鍵盤側錄、隨身碟內的檔案資料等。
調查局分析,此一攻擊模式,是利用處理PDF的Adobe Reader、Acrobat軟體,在JavaScript處理流程中,會產生緩衝區的漏洞,攻擊者利用上述漏洞執行任意程式碼。
犯罪集團利用各種吸引人的電子郵件標題與內容,誘使收件者點選打開郵件附加檔案。由於PDF檔案格式已是全世界主流文件格式,民眾應特別注意。
調查局籲請電腦使用者可依下列程序,防止中毒或減少受損程度。一、儘速下載Adobe Reader、Acrobat軟體更新檔案至8.1.2版,避免類似攻擊情況持續擴大。二、在微軟IE瀏覽器關閉自動開啟PDF文件功能,並設定IE在開啟PDF檔案時先提醒,將「瀏覽器中顯示PDF(Display PDF in browser)」,變更Windows registry設定。
詳細內容,可參考台灣電腦網路危機處理暨協調中心網站[url=http://www.cert.org.tw/]www.cert.org.tw[/url]
From: [url=http://mag.udn.com/mag/digital/storypage.jsp?f_MAIN_ID=319&f_SUB_ID=2941&f_ART_ID=126023]http://mag.udn.com/mag/digital/storypage.jsp?f_MAIN_ID=319&f_SUB_ID=2941&f_ART_ID=126023[/url]