此前我们栏目报道过adobe推出了针对其reader和acrobat软件中存在的pdf隐患的补丁,但赛门铁克的技术人员发现仍然存在隐患。
赛门铁克工程师表示,目前已经发现为数不少的包含了名为trojan.pidief.a木马的电子邮件已经流传在外。sophos实验室把这个利用代码列为“低”危险等级,并把它命名为troj/pdfex-a。它表示,这个木马通常会把一个pdf作为电子邮件附件一起发送,而且邮件的主题通常是“invoice”或“statement”,而赛门铁克也表示邮件的主题会包含“statemet”字样,但单词是拼写错误的。
赛门铁克表示,一旦用户打开这个pdf文件,其中的恶意url就会触发木马的运行。赛门铁克和sophos都表示,已经对其杀毒产品进行升级,能够查杀这个木马p> |