诺顿：Adobe曝新零日漏洞 后门木马伺机发动攻击

诺顿每周病毒播报  2010年6月9日

赛门铁克中国安全响应中心

　　病毒名称：Trojan.Pidief.J

　　病毒类型：木马

　　受影响的操作系统：Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003

　　病毒分析：

　　最近，Adobe曝出一个新的零日漏洞(CVE-2010-1297)，而针对该漏洞执行远程代码的攻击也很快出现，赛门铁克检测为Trojan.Pidief.J。到目前为止，Adobe尚未发布该零日漏洞的官方补丁。

　　Trojan.Pidief.J运行后，将试图从指定URL下载恶意文件。下载的文件中包含了一个加密的后门病毒，此病毒将会被释放到%TEMP%upt.exe然后执行;同时，该后门病毒还将与网站http://google-analytics.d[REMOVED]as.org/ddr/ddrh.ashx进行通信，并释放多个其他恶意文件到受感染的计算机中。

　　Trojan.Pidief.J的传播方式主要有以下几种：1)攻击者向用户发送附件中带有该木马的邮件;2)攻击者通过邮件发送恶意链接，该链接会指向带有该木马的PDF和SWF文件，或指向挂有该木马的恶意网站。

　　诺顿安全专家建议：

　　1. 全新2010版诺顿安全软件独创的基于信誉评级的全球智能云防护，使用赛门铁克的全球安全智能网络，实时对来自互联网的应用程序进行判断，协助用户抵御最新威胁。

　　2. 诺顿安全软件的“智能双向防火墙”功能，阻止不明应用程序访问网络。

　　3. 对于不明来历的邮件，不要轻易打开其附件或访问邮件中的链接。

　　4. 若遇到可疑网站，用户可使用“诺顿网页安全”(http://safeweb.norton.com/)分析其安全性。

　　5. 没有安装安全软件的用户可以访问http://www.symantec.com.cn/trialware下载诺顿网络安全特警2010或诺顿防病毒2010试用版对病毒进行查杀。

　　6. 使用诺顿2006版本及之后产品的现有用户，可以免费将产品升级至诺顿2010版本，升级网址http://www.symantec.com.cn/nuc