Zeus僵尸网络正在利用PDF漏洞实施攻击网络安全
安全研究人员称,Zeus僵尸网络目前正在利用一个没有修复的Adobe PDF文件格式中的安全漏洞用恶意代码感染用户的计算机。
其他一些专家 曾经预测黑客很快会利用PDF文件格式中的“/Launch”设计安全漏洞在没有防备的用户的计算机上安装恶意软件。在这些专家发布这个预测不到一个星 期,这种攻击就出现了。
位于加州圣地亚哥的安全公司Websense的首席技术官Dan Hubbard说,刚刚发现的Zeus僵尸网络变体利用一个嵌入攻击代码的恶意的PDF文件实施攻击。如果用户打开这个恶意的PDF文件,用户就会被告之存储一个名为“Royal_Mail_Delivery_Notice.pdf”的文件。然而,这个文件实际上是一个Windows可执行文件。当运行这个文件的时候,它就会劫持用户的计算机。
Zeus是第一个有PDF的“/Launch”功能的大型僵尸网络。严格地说,这不是一个安全漏洞,而是Adobe技术规范中的一个设计功能。本月初,比利时研究人员Didier Stevens展示了利用“/Launch”功能的多级攻击如何成功利用了完全使用补丁的Adobe Reader或者Acrobat软件的漏洞。
Websense的Hubbard说,虽然Adobe Reader和Acrobat软件在PDF文件中的一个可执行文件启动的时候会发出警告,但是,这不足以防止用户启动恶意的文件。没有人在网关上完全封闭 PDF文件。PDF文件有很大的商用价值,因此,这类文件是很普遍的。换句话说,人们对于PDF文件的信任程度超过了对微软Word文件的信任。
Hubbard说,Websense已经跟踪了数千起使用嵌入式恶意软件和 “/Launch”功能的Zeus僵尸网络攻击。这些攻击目前仍在发生。
Adobe已经发布了一些操作指南,告诉用户如何配置Reader和Acrobat 软件以阻止Zeus僵尸网络正在实施的这种攻击。