2月24日,全球互联网内容安全领导者趋势科技(东京证交所代号:4704)监测到一个新的木马病毒 “TROJ_PIDIEF.IN”。该木马病毒是利用Adobe最新的安全漏洞对外传播的,其表现形式是一个经过精心架构的pdf文件,这个pdf可以用来触发8.x以及9.0版本的Acrobat Reader中存在的漏洞。这个漏洞可以被利用来执行特定的恶意程序代码,包括可以允许控制被影响的系统。
此次Adobe软件出现的漏洞为Adobe Acrobat和Adobe Reader内存损坏的漏洞“APSB09-01”。据Adobe方面消息,到3月11日才会发布修补该漏洞的补丁程序,此前的一段时间将形成防范该木马病毒的空窗期。
趋势科技的研究报告显示,该病毒会下载以下的恶意程序:“BKDR_NETCL.A”、“EXPL_EXECOD.A”、“TROJ_AGENT.ZWQA”,以及“TROJ_FAKEAV.LKQQ”开展进一步的病毒传播。目前,趋势科技中国区病毒码已经升级到5.890.60以上,全球区病毒码升级到5.889.00以上,更新此版本以后的病毒码可以防范“TROJ_PIDIEF.IN”木马病毒的传播,请广大用户注意及时更新病毒库码,以实现病毒防范工作!
趋势科技反病毒专家还建议,对于没有安装趋势科技反病毒软件的用户,可以通过手动设置防范次木马病毒。首先应禁用Javascript,防止造成执行代码的漏洞。Acrobat的Javascript可以通过以下方式来禁用:在Preferences菜单中,选择Edit -> Preferences -> JavaScript and un-check Enable Acrobat JavaScript。其次应防止IE浏览器自动打开PDF文档。由于Adobe Acrobat和Adobe Reader的安装文件会设置IE浏览器在没有提示用户的情况下自动打开PDF文件。执行以下步骤,可以防止在Web浏览器中打开pdf文档:打开Adobe Acrobat Reader,选择Edit -> Preferences ->Internet section,去掉“Display PDF in browser”选项前的对勾。
除了更新病毒码或者手动设置避免被病毒侵害之外,趋势科技还为那些计算机操作水平不高的网民,提供了免费的病毒防护工具。这些工具有些采用了云安全技术,可以保障其病毒码为最新版本,有些拥有漏洞的自动免疫功能,都可以保护网民在Adobe发布补丁程序之前不受木马病毒侵害。
1. 趋势科技闪电杀毒手v2.0 beta:解毒快手 清毒最快,拥有漏洞的自动免疫功能
下载地址:http://cleantool.activeupdate.trendmicro.com.cn/activeupdate/china/cleantool/beta/release/cleantool.zip
2. 上网无忧电子眼 (WTP):网页威胁防御工具,借助云安全帮忙拆除黑心连结
下载地址:http://cn.trendmicro.com/cn/sp/smb/wpao/?WT.mc_id=2008CNHP_TRC_WTP
3. 趋势科技网络安全专家单机产品TIS2009 v17.2 beta:采用云安全技术,可以实现零感染
下载地址:http://www.trendmicro.com.tw/system/beta/41/Registration.asp
【发表评论0条】
