恶意PDF攻击肆意 PDF阅读器成“帮凶”

近期,新一轮针对PDF文件的攻击浪潮不断涌现,此类攻击利用某些未修补版的热门PDF阅读应用程序中存在的Adobe Acrobat和Reader CVE-2010-0188远程代码执行漏洞(BID 38195),现均已被赛门铁克的Skeptic技术所制止。

此类遭利用的PDF样本通常包含高度鱼目混珠的JavaScript。该 JavaScript嵌入到Acrobat窗体的XFA对象中,利用某个嵌入元素的引用操纵子表单字段。如果此类遭利用的PDF样本加载到易受攻击的 PDF阅读应用程序中,就会触发XFA初始化并调用所嵌入的JavaScript。

Symantec.Cloud已保护客户免受所有此类攻击的侵害。分析显示,在过去两周内,Skeptic已成功阻止超过一万个含有此类相似漏洞的PDF文件。

热点病毒

病毒名:Infostealer.Serposteal

病毒类型:木马

受感染系统:Windows 95/98/Me/NT/2000/XP/Vista/7

Infostealer.Serposteal是赛门铁克最新检测到的一个专门窃取计算机各类信息的木马。运行后,该木马将自身备份为%SYSTEM%Systen.exe。此外,该木马会窃取用户击键信息,然后将窃取的信息保存到文件%system%systen.dll。同时,调用串口通信组件spsax.dll,窃取被感染用户的串口设备信息及其他计算机信息。之后,该木马会试图将窃取到的信息加密后发送到指定邮箱。