|
|
 
駭客開始利用PDF功能散布Zeus殭屍網路
由於PDF檔案格式的規格允許使用者嵌入各種可執行的內容,包括影片、聲音、3D物件等,再加上
PDF的Launch功能可被用來執行應用程式、開啟或列印文件,使得駭客能夠利用相關功能在PDF
檔案中嵌入惡意內容,再利用郵件散布,當使用者開啟該PDF檔時,便會被植入殭屍程式以擴張
Zeus殭屍網路。Adobe還未來得及更新的時候,就發現駭客已透PDF功能設計的瑕疵在PDF檔案
中夾帶惡意程式,使用者不可不防。
事實上,類似的攻擊手法早已存在多年。對於使用者來說,最大的差異在於,駭客散布惡意程式的手
法或是媒介軟體愈來愈多元化,讓人防不勝防。在一般使用者認知中,無法被竄改所以也相對安全的
PDF檔,居可以被駭客利用來夾帶惡意程式。這樣的攻擊手法,對於資安訊息更新較為遲鈍的使用者
而言,無疑是相當然難以防禦,當發現已經被植入惡意程式成為殭屍的一員 ,相信是非常震撼的。
話說回來,我們........ ( 繼續閱讀 )
|
|