PC6下载站

分类分类

Adobe漏洞后门木马欲攻击

关注+2010-06-13作者:

Adobe漏洞后门木马欲攻击:

  病毒名称:Trojan.Pidief.J

  病毒类型:木马

  受影响的操作系统: Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003

  病毒分析:

  最近,Adobe曝出一个新的零日漏洞(CVE-2010-1297),而针对该漏洞执行远程代码的攻击也很快出现,赛门铁克检测为Trojan.Pidief.J。到目前为止,Adobe尚未发布该零日漏洞的官方补丁。

  Trojan.Pidief.J运行后,将试图从指定URL下载恶意文件。下载的文件中包含了一个加密的后门病毒,此病毒将会被释放到%TEMP%upt.exe然后执行;同时,该后门病毒还将与网站http://google-analytics.d[REMOVED]as.org/ddr/ddrh.ashx进行通信,并释放多个其他恶意文件到受感染的计算机中。

  Trojan.Pidief.J的传播方式主要有以下几种:1)攻击者向用户发送附件中带有该木马的邮件;2)攻击者通过邮件发送恶意链接,该链接会指向带有该木马的PDF和swf文件,或指向挂有该木马的恶意网站。

  诺顿安全专家建议:

  1.全新2010版诺顿安全软件独创的基于信誉评级的全球智能云防护,使用赛门铁克的全球安全智能网络,实时对来自互联网的应用程序进行判断,协助用户抵御最新威胁。

  2.诺顿安全软件的"智能双向防火墙"功能,阻止不明应用程序访问网络。

  3.对于不明来历的邮件,不要轻易打开其附件或访问邮件中的链接。

  4.若遇到可疑网站,用户可使用"诺顿网页安全"(http://safeweb.norton.com/)分析其安全性。

  5.没有安装安全软件的用户可以访问http://www.symantec.com.cn/trialware 下载诺顿网络安全特警2010或诺顿防病毒2010试用版对病毒进行查杀。

  6.使用诺顿2006版本及之后产品的现有用户,可以免费将产品升级至诺顿2010版本,升级网址http://www.symantec.com.cn/nuc。

展开全部

相关文章

更多+相同厂商

热门推荐

  • 最新排行
  • 最热排行
  • 评分最高
排行榜

    点击查看更多

      点击查看更多

        点击查看更多

        说两句网友评论

          我要评论...
          取消