北京时间10月28日硅谷动力网站从国外媒体处获悉:芬兰一家安全公司10月27日发出通告说,一个基于PDF文件的网络攻击从周五开始在全世界各国蔓延。
这家安全公司是芬兰的F-Secure公司。该公司发布安全通告说,他们监控发现,这一轮攻击中,黑客在电子邮件中附带了恶意修改的Adobe公司的PDF文件,一旦用户打开这些文件进行阅读,电脑将会从其他黑客控制的服务器上下载恶意程序,一旦这些恶意程序能够以系统权限在用户电脑上运行,将对电脑造成更大的安全威胁。
F-Secure公司的首席研究官米科·希波内在一份声明中说,这封电子邮件中的内容看上去好像是一个信用卡公司发出的一些声明,其中这个PDF附件的名字叫做“report.pdf”。
首席研究官希波内表示,他们公司对于这次攻击感到十分担心,因为在许多企业内部,PDF并没有进行特殊的扫描或者病毒过滤处理,会直接抵达用户的电脑上。另外,普通的电脑用户一般对PDF文件一直比较放心。
希波内表示,实际上,几天之前,美国Adobe系统公司已经针对这一漏洞发布了Adobe Acrobat Reader的安全补丁,不过迄今为止,下载补丁并且升级软件的用户并不多。
众所周知的是,此前,在电子邮件附件类型的网络攻击中,黑客一般选取附带恶意代码的文件类型是图片文件和微软Office办公文档文件。利用PDF的攻击还比较罕见。
另外,主要的免费电子邮箱服务提供商,包括微软雅虎和Google等,都已经在服务器端部署了针对邮箱附件的病毒扫描系统,目前还不清楚这些邮箱服务商是否也发现了这一PDF附件攻击。(令狐达)
