利用PDF弱點的病毒檔現身

3月的第一個禮拜開始,台灣地區已陸續發現PDF的病毒檔。
但防毒軟體都是
3/13之後才可偵測到,
也就是說,大約有
5天左右的空窗期(0-Day)

若使用個人電腦開啟,
打開之後可能會出現錯誤訊息,然後就是一片空白;
此外也無法透過線上
PDF程式來開啟。

截至目前為止,共只有1/4的防毒廠商可掃出,
因此使用
Adobe PDF Reader v9.0()之前的版本,
都需提高警覺。

針對某樣本在Virustotal的掃描結果:
http://www.virustotal.com/analisis/fb1d420643e629a1e53ed274919310bb

Antivirus Version Last Update Result
a-squared 4.0.0.101 2009.03.16
AhnLab-V3 5.0.0.2 2009.03.15
AntiVir 7.9.0.114 2009.03.15
Authentium 5.1.0.4 2009.03.15
Avast 4.8.1335.0 2009.03.16 JS:Pdfka-BX
AVG 8.0.0.237 2009.03.15 Exploit.PDF
BitDefender 7.2 2009.03.16 Exploit.HTML.Agent.AQ
CAT-QuickHeal 10.00 2009.03.14
ClamAV 0.94.1 2009.03.15 Exploit.PDF-29
Comodo 1057 2009.03.15
DrWeb 4.44.0.09170 2009.03.16
eSafe 7.0.17.0 2009.03.15
eTrust-Vet 31.6.6388 2009.03.09
F-Prot 4.4.4.56 2009.03.15
F-Secure 8.0.14470.0 2009.03.15
Fortinet 3.117.0.0 2009.03.16
GData 19 2009.03.16 JS:Pdfka-BX
Ikarus T3.1.1.45.0 2009.03.16
K7AntiVirus 7.10.671 2009.03.14
Kaspersky 7.0.0.125 2009.03.16
McAfee 5554 2009.03.15 Exploit-PDF.i
McAfee+Artemis 5554 2009.03.15 Exploit-PDF.i
McAfee-GW-Edition 6.7.6 2009.03.16 Heuristic.Exploit.PDF.CodeExec.NKOG
Microsoft 1.4405 2009.03.15
NOD32 3937 2009.03.15
Norman 6.00.06 2009.03.13
nProtect 2009.1.8.0 2009.03.16
Panda 10.0.0.10 2009.03.15
PCTools 4.4.2.0 2009.03.15
Prevx1 V2 2009.03.16
Rising 21.20.62.00 2009.03.15
Sophos 4.39.0 2009.03.16 Mal/JSShell-B
Sunbelt 3.2.1858.2 2009.03.15
Symantec 1.4.4.12 2009.03.16 Bloodhound.PDF.6
TheHacker 6.3.3.0.282 2009.03.16
TrendMicro 8.700.0.1004 2009.03.13
VBA32 3.12.10.1 2009.03.15
ViRobot 2009.3.13.1648 2009.03.13
VirusBuster 4.6.5.0 2009.03.15

Leave a Reply

Your email address will not be published. Required fields are marked *