大家小心:PDF病毒

  • A+
所属分类:IT资讯

PDF有毒?没错。近期,一款新变种恶意程序尝试将自己隐藏为一个PDF文档,当用户点击PDF快捷方式时,这款恶意程序即自动激活,感染用户的计算机。更危险的是,很多第三方杀毒软件并不能识别该变种病毒。

在传播方式来看,这款变种恶意程序一般通过E-mail附件进行传播,这种附件一般采用Zip压缩存档格式。预览这个Zip压缩包,里面只包含一个“PDF文档”以及若干个“快捷方式”,但是解压后,这个“PDF文档”却无法正常打开浏览,原因很简单,其本身就是一个“exe”可执行程序。

当用户发现无法直接运行这个“PDF文档”时,可能下意识运行其他的“快捷方式”,结果运行快捷方式,这枚恶意程序自动唤醒,解除自己的PDF文档伪装,直接转换为一个可执行的恶意程序。

当我们查看这些“快捷方式”属性时,不难发现其目的性。这些快捷方式可能自动解除恶意软件的伪装,直接感染用户的计算机系统。

目前,第三方杀毒软件并不能直接识别这个受感染的Zip压缩包,因此,普通用户需要谨慎下载E-mail中的PDF文档或者Zip压缩包附件。

weinxin
恒拓机电
专业中央空调设计、安装、销售、服务于一体,智能化系统工程的设计、安装及销售,安防、消防设备安装及销售。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: