什麼?PDF也有毒?
其實病毒是針對Adobe的PDF程式漏洞來撰寫已經有一段時間了,而這一個方式之前在台灣還不是很常見所以我也就沒有特別提醒大家,但是最近這種散播病毒的手法已經開始被歹徒利用,方法跟之前透過Email來散播的方法沒兩樣,只是這一次附加的檔案變成了一個.PDF檔!
在一般人的觀念裡面PDF檔是沒有毒的,所以收到這樣子的Email的時候,你很可能就很放心的給他點下去!接下來你的電腦就會被植入木馬程式,然後變成別人口中的「殭屍電腦」!
不久前調查局呼籲民眾提高警覺,犯罪集團以「PDF木馬」攻擊,今天又看到國外這一篇 How the Adobe 0-day is used in attacks 就是在說明這一件事,但是你看到了沒?Adobe在今天(國外的時間6/10)才會發布Flash修正程式補丁,但是Acrobat Reader要到6/29新版的出來才會修正(好久!),也說是說目前使用Adobe Acrobat Reader PDF閱讀程式是處於極端危險的狀態之下,所以最近請大家小心一點!
剛才在噗浪上看到的最新消息是香港已經有傳出大量的PDF木馬病毒郵件正在傳播中...
[木馬屠城] 很多行動者 / 社運人收到一個 subject "6.23沖擊立法會活動安排" 既e-mail, 內文"6.23沖擊立法會活動安排,請互相轉達,民主在於你我共同的爭取!"attach 一個 "plan.pdf" ...既附件, 有朋友證實是木馬程式.大家小心!
Flash也有漏洞
無關Apple與Adobe的情結,但是相同的情況也發生在Flash這個網頁元件上,也就是就你訪問到一個含有Flash惡意程式動畫的網站時,你的電腦也是會被植入木馬,至於防範之道呢?目前是靠防毒軟體來擋,所以請注意你的防毒軟體的任何一個訊息,千萬小心!
最後附上一段記錄如何用PDF漏洞取得電腦控制權的影片:
高登大哥那現在有防毒軟體擋的住的嗎?
我還沒遇到不確定,所以先不要太依賴防毒軟體
最好的方法,就是先打個電話或是在某地方留言,
以確認是否本人寄的附件(標題),
通常這種附件檔或連結一律不開是最後的保障。
大家事先約定一個暗碼吧,每次要問太麻煩了
1.那用Foxit Reader也會有這種情況嗎?
2.如果拿到別人的pdf,他有設密碼,知道密碼打開後沒辦法印,有沒有方法可以印呢?
3.http://www.oddcast.com/home/demos/tts/tts_example.php
這上面的網站,中間應該是有個人的,但是其中一台電腦就顯示不出來,還出現一個視窗
[object error]
不知道有沒有方法可以讓網址正常顯示呢?
1. 目前是沒問題
2. 有一種解PDF密碼的程式就是你要的
3. 去http://java.com 安裝java程式吧
延2.有沒有載點呢?
有沒有解pdf密碼+看pdf都有功能的程式呢?
延3.謝謝,解決了~
Google搜尋"pdf密碼破解"就有一堆,不過這個程式是付費的,你不想花錢就要自行承擔風險
謝謝
我的隨身碟突然間,所有的檔案,含*.TXT,*.PDF,*.JPG,*.XLS,*.DOC...等等,皆開不了,JPG檔變黑的,DOC,XLS檔變亂碼,檔名在,尺寸也沒有變成幾K,仍是幾M,我想可能中毒了,但如何救?
如果硬碟中的檔案都可以正常開啟,那比較有可能是隨身碟壞了
你要的不是防毒軟體,而是像 Dropbox 這種備份的程式
高登先生您好
我一小時前去一個網站下載華康字體
結果是好幾隻木馬
電腦裡的AVG攔截了三隻
但有一個在TEMP 檔的bhoclass.dll刪不掉
而我之後去C槽找找不到
我就把temp檔全刪了
但是有好幾個卻刪不掉
其中一個就是AdobeARM.log
我在想是不是已經中了
用unlocker也刪不掉
我不知道我下載的unlocker是不是正版的(2008年的)
因為其餘的Unlocker載點都掛了
CCLEAR 也沒有免費版了
不過事後我有把系統還原關掉
不知道有用嗎?
那我該怎麼辦呢?
不好意思問這麼多
先謝謝您了
進安全模式看能不能殺得掉,最後一招是用光碟開機殺病毒檔,這些我網站都有教,如果自己殺不掉就請別人處理吧
謝謝您的回答,
嗯,那時把系統還原關掉後就有進cmd和dos 想直接用del刪掉
可是刪不掉
那進入安全模式我再試試看
用光碟開機高登先生建議哪家呢?小紅傘嗎?還是AVG?
我是已經用AVG一年多了
若我選擇小紅傘要先砍掉AVG嗎?
感謝您
千萬不要同時裝兩套防毒,我也都有文章說明
至於哪一套好?反正都有免費的,試試看就知道了
好的.進去安全模式刪了AdobeARM.log
但是卻有一個檔案是0位元的記事本檔刪不掉
回到正常模式後
發現AdobeARM.log 又回來了
而且本來是五百多位元
現在是九百多位元
還出現了三個0位元檔案
唉~
.log不是病毒檔,請找.exe .com .dll .sys 這一類的執行檔,如果不知道要找什麼那就靖人處理吧
防毒軟體都擋不掉的毒沒那麼容易就解掉的
喔~原來log和txt都不是病毒檔
可是為什麼都刪不掉
而且txt的還是0位元
好奇怪T_T
不過目前電腦是運作順暢
只是刪不掉這些temp裡面的暫存檔
就好像芒刺在背一樣不抓不行
哈!不過很謝謝您的解說
我有下載AVG開機光碟,但是按setup.exe之後卻出現DISK D:\is now bootable, 重新開機?可是我沒有D槽,然後我就不知道怎麼弄了= =
我看我還是請人看看
但是您說那不是病毒檔我就放心了
temp隨時都會有「暫存檔」的,那就是這個目錄存在的目的
高登先生
說要重灌才能刪呢~
怎麼辦?我不想重灌
剛剛去查說要是中了.dll的木馬
它會改寫log和txt
屬於盜號木馬病毒
然後那個adobeARM.log檔裡面都是開機記錄
只要我開機用電腦就被記錄
高登先生,請問您還有什麼方法嗎?
好煩惱...
在中部可以找我(要收費),其他地區就花錢請人處理吧,請你算一下自己搞了這麼多天已經花了多少成本?時間要用在對的地方
有需要請到最上面關於高登那裡留下你的連絡方式
我現居海外,不然我很想請您解決呢~
大師出手一定馬上移除成功
看來不重灌不行了T_T