WEB开发网
开发学院网络安全病毒数据库 诺顿病毒周报:木马Trojan.Pidief.H伺机攻击 阅读

诺顿病毒周报:木马Trojan.Pidief.H伺机攻击

 2009-12-24 20:42:30 来源:WEB开发网   
核心提示:北京时间12月17日消息 日前,赛门铁克安全响应中心发出预警,诺顿病毒周报:木马Trojan.Pidief.H伺机攻击,Adobe新漏洞尚无补丁,木马Trojan.Pidief.H伺机攻击,令被窃取的用户信息无法传输,4. 建议用户不要轻易点击来自于即时消息的URL链接,病毒名称:Trojan.Pidief.H病毒类型

北京时间12月17日消息 日前,赛门铁克安全响应中心发出预警,Adobe新漏洞尚无补丁,木马Trojan.Pidief.H伺机攻击。

病毒名称:Trojan.Pidief.H
  病毒类型:木马
  受影响的操作系统: Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003

病毒分析:

Trojan.Pidief.H是一个利用尚无补丁的Adobe Reader和Acrobat零日漏洞(CVE-2009-4324)的木马。它利用此漏洞在被入侵的计算机中释放并运行恶意程序。

恶意的文件将被释放到Temp目录,并重命名为AdobeUpdate.exe以达到迷惑用户的目的。攻击者可以根据其攻击意图来选择使用不同的被释放文件,如盗窃用户的机密信息和偷渡式下载其它恶意文件等。

该木马可能通过包含特殊javaScript的PDF文件以邮件附件的形式来到受害用户的计算机,并会诱导用户点击打开附件;此外网页挂马也是它的一种传播方式。

目前Adobe还没有发布针对该漏洞的补丁。

诺顿安全专家建议:

1.全新2010版诺顿安全软件独创的基于信誉评级的全球智能云防护,使用赛门铁克的全球安全智能网络,实时对来自互联网的应用程序进行判断,协助用户抵御最新威胁。

2.诺顿安全软件的“通信监控技术”,可以识别并阻截疑似包含蠕虫威胁的通信,阻止蠕虫借助电子邮件和即时通讯工具以及其他连接,入侵用户计算机。

3.诺顿安全软件的“智能双向防火墙”功能,能阻止不明应用程序访问网络,令被窃取的用户信息无法传输。

4. 建议用户不要轻易点击来自于即时消息的URL链接。

没有安装安全软件的用户可以下载诺顿360 3.0、诺顿网络安全特警2010或诺顿防病毒 2010试用版对病毒进行查杀。

Tags:诺顿 病毒 周报

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接