由於PDF檔案格式的規格允許使用者嵌入各種可執行的內容，包括影片、聲音、3D物件等，再
　　加上PDF的Launch功能可被用來執行應用程式、開啟或列印文件，使得駭客能夠利用相關功能
　　在PDF 檔案中嵌入惡意內容，再利用郵件散布，當使用者開啟該PDF檔時，便會被植入殭屍程
　　式以擴張 Zeus殭屍網路。 Adobe還未來得及更新的時候，就發現駭客已透PDF功能設計的瑕疵
　　在PDF檔案 中夾帶惡意程式，使用者不可不防。

　　事實上，類似的攻擊手法早已存在多年。對於使用者來說，最大的差異在於，駭客散布惡意程式
　　的手法或是媒介軟體愈來愈多元化，讓人防不勝防。在一般使用者認知中，無法被竄改所以也相
　　對安全的PDF檔，居然可以被駭客利用來夾帶惡意程式。這樣的攻擊手法，對於資安訊息更新較
　　為遲鈍的使用者 而言，無疑是相當難以防禦，當發現已經被植入惡意程式成為殭屍的一員，相信
　　是非常震撼的。

　　話說回來，我們如何知道自己所使用的電腦，或是所負責的主機到底有沒有成為駭客手中鈴聲所
　　控制的殭屍呢？到底我們手上的設備，是不是變成了邪惡軍團的一員，不斷的替駭客服務呢？其
　　實除了惡意程式掃描軟體跟專業資安公司所提供的檢測服務以外，我們也有很簡單的方法可以找
　　出相關的蛛絲馬跡。透過弱點掃描的工具或是自行檢視主機或電腦開啟了什麼Service Port ，來
　　檢查是否有不應該開啟的對外服務被開啟，可以說是最簡單也最基本的初步檢查。當然如果所負
　　責的設備太多，難以一台台的檢查，建議可以從對於公司來說最具資產價值的設備開始。一旦在
　　重要的資產上發現不應被開啟的服務Port，其實就應該進行更深一步的調查。確認並排除惡意程
　　式入侵可能。

　　　　 　 ∣ 現 在 時 刻 ∣