10066

自3月的第一個禮拜開始，台灣地區已陸續發現PDF的病毒檔。但防毒軟體都是3/13之後才可偵測到，也就是說，大約有5天左右的空窗期(0-Day)。 若使用個人電腦開啟，打開之後可能會出現錯誤訊息，然後就是一片空白；此外也無法透過線上PDF程式來開啟。 截至目前為止，共只有1/4的防毒廠商可掃出，因此使用Adobe PDF Reader v9.0(含)之前的版本，都需提高警覺。 針對某樣本在Virustotal的掃描結果:http://www.virustotal.com/analisis/fb1d420643e629a1e53ed274919310bb Antivirus Version Last Update Result a-squared 4.0.0.101 2009.03.16 – AhnLab-V3 5.0.0.2 2009.03.15 – AntiVir 7.9.0.114 2009.03.15 – Authentium 5.1.0.4 2009.03.15 – Avast 4.8.1335.0 2009.03.16 JS:Pdfka-BX AVG 8.0.0.237 2009.03.15 Exploit.PDF BitDefender 7.2 2009.03.16 Exploit.HTML.Agent.AQ CAT-QuickHeal 10.00 2009.03.14 – ClamAV 0.94.1 2009.03.15 Exploit.PDF-29 Comodo 1057 2009.03.15 – DrWeb 4.44.0.09170 2009.03.16 – eSafe 7.0.17.0 2009.03.15 – eTrust-Vet 31.6.6388 2009.03.09 – F-Prot 4.4.4.56 2009.03.15 – F-Secure 8.0.14470.0 2009.03.15 – Fortinet 3.117.0.0 2009.03.16 – GData 19 2009.03.16 JS:Pdfka-BX Ikarus T3.1.1.45.0 2009.03.16 – K7AntiVirus 7.10.671 2009.03.14 – Kaspersky 7.0.0.125 2009.03.16 – McAfee 5554 2009.03.15 Exploit-PDF.i McAfee+Artemis 5554 2009.03.15 Exploit-PDF.i … Continue reading 利用PDF弱點的病毒檔現身