通信世界网(CWW)2月25日 趋势科技监测到一个新的木马病毒 “ TROJ_PIDIEF.IN ”。该木马病毒是利用 Adobe 最新的安全漏洞对外传播的,其表现形式是一个经过精心架构的 pdf 文件,这个 pdf 可以用来触发 8.x 以及 9.0 版本的 Acrobat Reader 中存在的漏洞。这个漏洞可以被利用来执行特定的恶意程序代码,包括可以允许控制被影响的系统。
此次Adobe软件出现的漏洞为Adobe Acrobat 和 Adobe Reader 内存损坏的漏洞“ APSB09-01 ”。据 Adobe 方面消息,到 3 月 11 日才会发布修补该漏洞的补丁程序,此前的一段时间将形成防范该木马病毒的空窗期。
趋势科技的研究报告显示,该病毒会下载以下的恶意程序:“BKDR_NETCL.A”、“EXPL_EXECOD.A ”、“ TROJ_AGENT.ZWQA ”,以及“ TROJ_FAKEAV.LKQQ ”开展进一步的病毒传播。目前,趋势科技中国区病毒码已经升级到 5.890.60 以上,全球区病毒码升级到 5.889.00 以上,更新此版本以后的病毒码可以防范“ TROJ_PIDIEF.IN ”木马病毒的传播,请广大用户注意及时更新病毒库码,以实现病毒防范工作!
趋势科技反病毒专家还建议,对于没有安装趋势科技反病毒软件的用户,可以通过手动设置防范次木马病毒。首先应禁用Javascript,防止造成执行代码的漏洞。Acrobat 的 Javascript 可以通过以下方式来禁用:在 Preferences 菜单中,选择 Edit -> Preferences -> JavaScript and un-check Enable Acrobat JavaScript 。其次应防止 IE 浏览器自动打开 PDF 文档。由于 Adobe Acrobat 和 Adobe Reader 的安装文件会设置 IE 浏览器在没有提示用户的情况下自动打开 PDF 文件。执行以下步骤,可以防止在 Web 浏览器中打开 pdf 文档:打开 Adobe Acrobat Reader ,选择 Edit -> Preferences ->Internet section ,去掉“ Display PDF in browser ”选项前的对勾。
除了更新病毒码或者手动设置避免被病毒侵害之外,趋势科技还为那些计算机操作水平不高的网民,提供了免费的病毒防护工具。这些工具有些采用了云安全技术,可以保障其病毒码为最新版本,有些拥有漏洞的自动免疫功能,都可以保护网民在Adobe发布补丁程序之前不受木马病毒侵害。
1.趋势科技闪电杀毒手v2.0beta:解毒快手 清毒最快,拥有漏洞的自动免疫功能
2.上网无忧电子眼(WTP):网页威胁防御工具,借助云安全帮忙拆除黑心连结
下载地址:http://cn.trendmicro.com/cn/sp/smb/wpao/?WT.mc_id=2008CNHP_TRC_WTP
3.趋势科技网络安全专家单机产品TIS2009v17.2beta :采用云安全技术,可以实现零感染
下载地址:http://www.trendmicro.com.tw/system/beta/41/Registration.asp
