对黑客利用PDF功能散布Zeus僵尸网络的介绍

安全 黑客攻防
下面的文章主要介绍的是黑客开始利用PDF功能散布Zeus僵尸网络,以下就是文章的主要内容的详细描述,望大家在浏览之后会对其有更深的了解。

以下的文章主要向大家讲述的是黑客开始利用PDF功能散布Zeus僵尸网络,安全厂商Websense近日指出,已发现有黑客利用PDF格式的功能不足之处,将恶意程序注入PDF中,再利用邮件散布,当使用者开启该PDF文件时,便会被植入僵尸程序以扩张Zeus僵尸网络的势力。

安全厂商Websense近日指出,已发现有黑客利用PDF格式的功能瑕疵,将恶意程序注入PDF中,再利用邮件散布,当使用者开启该PDF文件时,便会被植入僵尸程序以扩张Zeus僵尸网络的势力。

黑客所利用的是安全研究人员在今年3月底所揭露的PDF臭虫,由于PDF文件夹格式的规格允许使用者嵌入各种可执行的内容,包括影片、声音、3D物件等,再加上PDF的Launch功能可被用来执行应用程序、开启或列印文件,使得黑客能够利用相关功能在PDF文件案中嵌入恶意内容。

包括Stevens及另一名安全研究人员Jeremy Conway皆曾打造相关的概念性验证程序。其中,Conway指出黑客得以滥用PDF的/Launch及更新程序功能而打造类似蠕虫的恶意程序感染途径。

严格来说这并非安全漏洞,而是PDF文件夹格式的功能。对于研究人员的发现,Adobe表示,这说明了某些功能的不当使用所带来的潜在风险,该公司会研究***作法并透过定期更新修补。

不过,在Adobe还未来得及更新的时候,Websense就发现黑客已透过上述方法在PDF文件夹中夹带恶意程序,当使用者开启该PDF文件时,就会在使用者电脑中植入Zeus僵尸程序,Zeus光是在美国就感染逾300万台个人电脑,该僵尸网络最知名的用途是窃取使用者电脑中的机密信息,同时这也是至今为止***利用该PDF漏洞的僵尸网络。

对黑客利用PDF功能散布Zeus僵尸网络的介绍

以上的相关内容就是对对黑客利用PDF功能散布Zeus僵尸网络的介绍,望你能有所收获。

 

责任编辑:佚名 来源: 开发者社区
相关推荐

2010-09-13 09:41:27

2010-06-30 11:50:51

2016-04-05 16:10:13

2010-10-20 15:28:39

ZeuS木马僵尸网络

2010-03-22 09:43:15

2012-12-20 09:45:41

2010-10-12 11:10:03

2013-05-31 09:56:54

2013-04-22 15:39:09

2010-10-08 13:08:47

2016-10-11 13:45:48

2012-04-11 10:23:58

2009-05-15 08:55:33

2010-11-17 14:37:16

2013-04-26 17:20:20

僵尸网络手机客户端

2020-12-23 09:11:24

DDoS僵尸网络网络安全

2011-03-18 10:08:36

2013-09-17 13:56:02

2010-10-09 10:05:05

2010-05-06 16:13:03

点赞
收藏

51CTO技术栈公众号