病毒名称:Trojan.Pidief.G
病毒类型:木马
受影响的操作系统:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:Trojan.Pidief.G木马利用精心构造的PDF文件攻击用户计算机,触发Adobe Flash Player漏洞从而导致恶意代码的执行。在目前观测到的攻击中,恶意PDF文件包含了多个flash流(FWS),其中一个flash流被用来动态地构造攻击代码,并利用堆扩散技术来提高攻击的成功几率。
在此攻击中,攻击代码会释放并执行嵌入PDF的二进制病毒文件,如 %TEMP%\SUCHOST.EXE(此文件被检测为木马)。该二进制病毒会在受感染计算机中运行后门程序,盗取用户个人信息并将其发送到一些指定的远程服务器中,如http://aop1.ho[REMOVED]ux.com。
诺顿安全专家建议:
1. 诺顿安全软件的“浏览器主动防护”功能和“入侵防御技术”可以监控企图利用浏览器或其他在操作系统和应用程序中最新发现的安全漏洞的互联网威胁,以防止病毒、蠕虫和黑客利用这些漏洞进入您的计算机。
2. 避免访问不熟悉或可疑的网站。不要打开来路不明的电子邮件或其包含的附件,尤其是PDF文件。
3. Windows Vista用户可启用UAC (用户账户控制) 功能。该功能可阻止被释放出的恶意文件在用户计算机中运行。
4. Adobe宣布将在2009年7月30日发布Flash补丁,请用户密切关注,及时下载并安装。
5. 没有安装安全软件的用户可以访问http://www.symantec.com.cn/trialware下载诺顿360、诺顿网络安全特警2009或诺顿防病毒2009试用版对病毒进行查杀。
6. 使用诺顿2006版本及之后产品的现有用户,可以免费将产品升级至诺顿2009版本,升级网址http://www.symantec.com.cn/nuc。
赛门铁克中国安全响应中心简介
赛门铁克中国安全响应中心于2008年2月成立于成都,与位于全球各地的安全响应中心共同协作,针对当前威胁和安全风险进行监控分析,主动识别并分析新型威胁,并作为中国互联网安全威胁现状的窗口,为本地以及全球用户提供更为强大的覆盖力度,从容应对新型威胁。赛门铁克中国安全响应中心博客为用户提供及时准确的病毒事件播报和分析,敬请参阅https://forums2.symantec.com/t5/blogs/blogpage/blog-id/sr_china。
