发现新型恶意木马

新华社天津１月３日电 （记者 张建新）国家计算机病毒应急处理中心３日发布信息说，通过对互联网的监测发现，近期出现一种新型恶意木马程序（Ｔｒｏｊａｎ_Ｐｉｄｉｅｆ．Ｈ），提醒用户小心谨防。 专家说，这一恶意木马程序会利用前不久Ａｄｏｂｅ Ｒｅａｄｅｒ和Ａｃｒｏｂａｔ存在的 “零日”漏洞进行传播。一旦安装在计算机系统中的软件存在该漏洞，木马程序就会入侵破坏计算机系统。 木马程序运行后，会将其自身复制到受感染操作系统的临时文件夹 （ｔｅｍｐ）目录中并重命名其文件（文件名：ＡｄｏｂｅＵｐ-ｄａｔｅ．ｅｘｅ），使得计算机用户无法正确识别发现该恶意程序文件。恶意攻击者事先自己会构造一些恶意ＰＤＦ文档，如果计算机用户打开这些ＰＤＦ文档，那么操作系统就会受到恶意木马程序的入侵攻击，最终导致计算机系统沦为恶意攻击者远程控制的“肉鸡”。 另外，该木马还会通过以邮件附件的形式进行攻击传播，附件中包含特殊脚本代码的ＰＤＦ文件。一旦计算机用户被诱骗点击打开该邮件的附件，操作系统就会受到入侵感染。 专家建议，已经感染该木马程序的计算机用户应立即升级系统中的防病毒软件，进行全面杀毒，未感染的用户应打开Ａｃｒｏｂａｔｒｅａｄｅｒ，选择菜单“编辑”中的“首选项”，去掉“启用ＡｃｒｏｂａｔＪａｖａｓｃｒｉｐｔ（Ｊ）”前的勾，然后点确定。