什麼?PDF也有毒?

其實病毒是針對Adobe的PDF程式漏洞來撰寫已經有一段時間了,而這一個方式之前在台灣還不是很常見所以我也就沒有特別提醒大家,但是最近這種散播病毒的手法已經開始被歹徒利用,方法跟之前透過Email來散播的方法沒兩樣,只是這一次附加的檔案變成了一個.PDF檔!

在一般人的觀念裡面PDF檔是沒有毒的,所以收到這樣子的Email的時候,你很可能就很放心的給他點下去!接下來你的電腦就會被植入木馬程式,然後變成別人口中的「殭屍電腦」!

不久前調查局呼籲民眾提高警覺,犯罪集團以「PDF木馬」攻擊,今天又看到國外這一篇 How the Adobe 0-day is used in attacks 就是在說明這一件事,但是你看到了沒?Adobe在今天(國外的時間6/10)才會發布Flash修正程式補丁,但是Acrobat Reader要到6/29新版的出來才會修正(好久!),也說是說目前使用Adobe Acrobat Reader PDF閱讀程式是處於極端危險的狀態之下,所以最近請大家小心一點!

剛才在噗浪上看到的最新消息是香港已經有傳出大量的PDF木馬病毒郵件正在傳播中...

[木馬屠城] 很多行動者 / 社運人收到一個 subject "6.23沖擊立法會活動安排" 既e-mail, 內文"6.23沖擊立法會活動安排,請互相轉達,民主在於你我共同的爭取!"attach 一個 "plan.pdf" ...既附件, 有朋友證實是木馬程式.大家小心!

Flash也有漏洞

無關Apple與Adobe的情結,但是相同的情況也發生在Flash這個網頁元件上,也就是就你訪問到一個含有Flash惡意程式動畫的網站時,你的電腦也是會被植入木馬,至於防範之道呢?目前是靠防毒軟體來擋,所以請注意你的防毒軟體的任何一個訊息,千萬小心!

最後附上一段記錄如何用PDF漏洞取得電腦控制權的影片: