AS网站目录(www.adminso.com):PDF有毒 PDF有毒?没错。近期,一款新变种恶意程序尝试将自己隐藏为一个PDF文档,当用户点击PDF快捷方式时,这款恶意程序即自动激活,感染用户的计算机
PDF有毒?没错。近期,一款新变种恶意程序尝试将自己隐藏为一个PDF文档,当用户点击PDF快捷方式时,这款恶意程序即自动激活,感染用户的计算机。更危险的是,很多第三方杀毒软件并不能识别该变种病毒。
在传播方式来看,这款变种恶意程序一般通过E-mail附件进行传播,这种附件一般采用Zip压缩存档格式。预览这个Zip压缩包,里面只包含一个“PDF文档”以及若干个“快捷方式”,但是解压后,这个“PDF文档”却无法正常打开浏览,原因很简单,其本身就是一个“exe”可执行程序。
当用户发现无法直接运行这个“PDF文档”时,可能下意识运行其他的“快捷方式”,结果运行快捷方式,这枚恶意程序自动唤醒,解除自己的PDF文档伪装,直接转换为一个可执行的恶意程序。
当我们查看这些“快捷方式”属性时,不难发现其目的性。这些快捷方式可能自动解除恶意软件的伪装,直接感染用户的计算机系统。
目前,第三方杀毒软件并不能直接识别这个受感染的Zip压缩包,因此,普通用户需要谨慎下载E-mail中的PDF文档或者Zip压缩包附件。
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!
