Adobe新漏洞尚无补丁 木马Trojan.Pidief.H伺机攻击

诺顿每周病毒播报  2009年12月23日

赛门铁克中国安全响应中心

　　病毒名称：Trojan.Pidief.H

　　病毒类型：木马

　　受影响的操作系统： Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003

　　病毒分析：

　　Trojan.Pidief.H是一个利用尚无补丁的Adobe Reader和Acrobat零日漏洞(CVE-2009-4324)的木马。它利用此漏洞在被入侵的计算机中释放并运行恶意程序。

　　恶意的文件将被释放到Temp目录，并重命名为AdobeUpdate.exe以达到迷惑用户的目的。攻击者可以根据其攻击意图来选择使用不同的被释放文件，如盗窃用户的机密信息和偷渡式下载其它恶意文件等。

　　该木马可能通过包含特殊JavaScript的PDF文件以邮件附件的形式来到受害用户的计算机，并会诱导用户点击打开附件；此外网页挂马也是它的一种传播方式。

　　目前Adobe还没有发布针对该漏洞的补丁。

　　诺顿安全专家建议：

　　1. 全新2010版诺顿安全软件独创的基于信誉评级的全球智能云防护，使用赛门铁克的全球安全智能网络，实时对来自互联网的应用程序进行判断，协助用户抵御最新威胁。

　　2. 诺顿防病毒软件具有垃圾邮件过滤功能，以此来过滤具有安全威胁的垃圾邮件。

　　3. 诺顿安全软件的“智能双向防火墙”功能，能够阻止不明应用程序访问网络，令被窃取的用户信息无法传输。

　　4. 建议用户尽量不要访问可疑网站，不要轻易打开来历不明的邮件附件。

　　5. 没有安装安全软件的用户可以访问http://www.symantec.com.cn/trialware 下载诺顿360（3.0版）、诺顿网络安全特警2010或诺顿防病毒2010试用版对病毒进行查杀。

　　6. 使用诺顿2006版本及之后产品的现有用户，可以免费将产品升级至诺顿2010版本，升级网址http://www.symantec.com.cn/nuc。