小心PDF木馬病毒

什麼?PDF也有毒?

其實病毒是針對Adobe的PDF程式漏洞來撰寫已經有一段時間了,而這一個方式之前在台灣還不是很常見所以我也就沒有特別提醒大家,但是最近這種散播病毒的手法已經開始被歹徒利用,方法跟之前透過Email來散播的方法沒兩樣,只是這一次附加的檔案變成了一個.PDF檔!

在一般人的觀念裡面PDF檔是沒有毒的,所以收到這樣子的Email的時候,你很可能就很放心的給他點下去!接下來你的電腦就會被植入木馬程式,然後變成別人口中的「殭屍電腦」!

不久前調查局呼籲民眾提高警覺,犯罪集團以「PDF木馬」攻擊,今天又看到國外這一篇 How the Adobe 0-day is used in attacks 就是在說明這一件事,但是你看到了沒?Adobe在今天(國外的時間6/10)才會發布Flash修正程式補丁,但是Acrobat Reader要到6/29新版的出來才會修正(好久!),也說是說目前使用Adobe Acrobat Reader PDF閱讀程式是處於極端危險的狀態之下,所以最近請大家小心一點!

剛才在噗浪上看到的最新消息是香港已經有傳出大量的PDF木馬病毒郵件正在傳播中...

[木馬屠城] 很多行動者 / 社運人收到一個 subject "6.23沖擊立法會活動安排" 既e-mail, 內文"6.23沖擊立法會活動安排,請互相轉達,民主在於你我共同的爭取!"attach 一個 "plan.pdf" ...既附件, 有朋友證實是木馬程式.大家小心!

Flash也有漏洞

無關Apple與Adobe的情結,但是相同的情況也發生在Flash這個網頁元件上,也就是就你訪問到一個含有Flash惡意程式動畫的網站時,你的電腦也是會被植入木馬,至於防範之道呢?目前是靠防毒軟體來擋,所以請注意你的防毒軟體的任何一個訊息,千萬小心!

最後附上一段記錄如何用PDF漏洞取得電腦控制權的影片:

22 則留言

  1. 最好的方法,就是先打個電話或是在某地方留言,
    以確認是否本人寄的附件(標題),
    通常這種附件檔或連結一律不開是最後的保障。

  2. 我的隨身碟突然間,所有的檔案,含*.TXT,*.PDF,*.JPG,*.XLS,*.DOC...等等,皆開不了,JPG檔變黑的,DOC,XLS檔變亂碼,檔名在,尺寸也沒有變成幾K,仍是幾M,我想可能中毒了,但如何救?

  3. 高登先生您好
    我一小時前去一個網站下載華康字體
    結果是好幾隻木馬
    電腦裡的AVG攔截了三隻
    但有一個在TEMP 檔的bhoclass.dll刪不掉
    而我之後去C槽找找不到
    我就把temp檔全刪了
    但是有好幾個卻刪不掉
    其中一個就是AdobeARM.log
    我在想是不是已經中了
    用unlocker也刪不掉
    我不知道我下載的unlocker是不是正版的(2008年的)
    因為其餘的Unlocker載點都掛了
    CCLEAR 也沒有免費版了
    不過事後我有把系統還原關掉
    不知道有用嗎?
    那我該怎麼辦呢?
    不好意思問這麼多
    先謝謝您了

      • 謝謝您的回答,
        嗯,那時把系統還原關掉後就有進cmd和dos 想直接用del刪掉
        可是刪不掉
        那進入安全模式我再試試看
        用光碟開機高登先生建議哪家呢?小紅傘嗎?還是AVG?
        我是已經用AVG一年多了
        若我選擇小紅傘要先砍掉AVG嗎?
        感謝您

          • 好的.進去安全模式刪了AdobeARM.log
            但是卻有一個檔案是0位元的記事本檔刪不掉
            回到正常模式後
            發現AdobeARM.log 又回來了
            而且本來是五百多位元
            現在是九百多位元
            還出現了三個0位元檔案
            唉~

          • .log不是病毒檔,請找.exe .com .dll .sys 這一類的執行檔,如果不知道要找什麼那就靖人處理吧
            防毒軟體都擋不掉的毒沒那麼容易就解掉的

  4. 喔~原來log和txt都不是病毒檔
    可是為什麼都刪不掉
    而且txt的還是0位元
    好奇怪T_T
    不過目前電腦是運作順暢
    只是刪不掉這些temp裡面的暫存檔
    就好像芒刺在背一樣不抓不行
    哈!不過很謝謝您的解說
    我有下載AVG開機光碟,但是按setup.exe之後卻出現DISK D:\is now bootable, 重新開機?可是我沒有D槽,然後我就不知道怎麼弄了= =
    我看我還是請人看看
    但是您說那不是病毒檔我就放心了

  5. 高登先生
    說要重灌才能刪呢~
    怎麼辦?我不想重灌
    剛剛去查說要是中了.dll的木馬
    它會改寫log和txt
    屬於盜號木馬病毒
    然後那個adobeARM.log檔裡面都是開機記錄
    只要我開機用電腦就被記錄
    高登先生,請問您還有什麼方法嗎?
    好煩惱...

    • 在中部可以找我(要收費),其他地區就花錢請人處理吧,請你算一下自己搞了這麼多天已經花了多少成本?時間要用在對的地方
      有需要請到最上面關於高登那裡留下你的連絡方式

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料