恶意.PDF文档开始传播

大 | 中 | 小
2007/10/24 14:11 小陌
CISRT已于几小时前开始收到含有恶意.PDF文档的病毒邮件。这些恶意.PDF文档利用到的是上周公布的 Adobe Acrobat 0-day漏洞Adobe公司已经于昨天推出最新的 Adobe Reader 8.1.1和Acrobat 8.1.1版本, CISRT建议还未安装新版本的用户,尽快安装8.1.1版本来防范利用此漏洞进行***的恶意.PDF文档。

病毒邮件会使用到类似以下的邮件主题:
INVOICE alacrity
INVOICE depredate
STATEMET  indigene


邮件附件名:
INVOICE.pdf
YOUR_BILL.pdf
BILL.pdf
STATEMET.pdf


这些.PDF文档,大小在3.7KB左右,Kaspersky检测为Exploit.Win32.AdobeReader.b。

当这些含有漏洞的.PDF文档被打开后,会自动调用"CMD.EXE",通过执行一段代码来远程下载另外一个.exe文件。这个.exe文件,大小28,672字节,Kaspersky检测为Trojan-PSW.Win32.Papras.cf。



CISRT提醒广大网友,当收到陌生可疑邮件时,一定要提高警惕!