在我看來(lái),網(wǎng)絡(luò)犯罪分子的目標(biāo)是想要通過(guò)這家國(guó)防承包商的員工�,獲得該公司的機(jī)密資料,甚至公司客戶的資料。趨勢(shì)科技還發(fā)現(xiàn)��,他們的客戶包括很多廣為人知的美國(guó)聯(lián)邦政府機(jī)構(gòu)����。
這個(gè)PDF漏洞攻擊的代碼與其他常被用于進(jìn)行漏洞攻擊的代碼類似。文件中夾帶了惡意JavaScript腳本����,通過(guò)腳本行Shellcode,解開(kāi)并安裝內(nèi)嵌在PDF文件內(nèi)的二進(jìn)制文件�����。下面是被嵌入的二進(jìn)制文件內(nèi)容����,趨勢(shì)科技將其命名為BKDR_SYKIPOT.B。
如果用戶很少檢查自己電腦中運(yùn)行的進(jìn)程���,可能就無(wú)法發(fā)現(xiàn)有個(gè)后門程序Pretty.exe正在后臺(tái)運(yùn)行�。該進(jìn)程并不會(huì)做出任何破壞行為���,但如果該后門程序成功連接到外部控制服務(wù)器����,遠(yuǎn)程用戶就能控制受感染的系統(tǒng),并做出更多惡意操作����,例如可以下載其他惡意程序,或者重啟動(dòng)系統(tǒng)����。
趨勢(shì)科技的主動(dòng)式云端截毒服務(wù)技術(shù)可以保護(hù)用戶對(duì)抗這種攻擊,該技術(shù)可以封鎖所有相關(guān)的文件和網(wǎng)址�。此外趨勢(shì)科技的TDA威脅檢測(cè)系統(tǒng)也能通過(guò)TDA規(guī)則18 NCCP – 1.11525.00來(lái)偵測(cè)與該惡意網(wǎng)站有關(guān)的通訊,不僅如此����,趨勢(shì)科技的Deep Security和OfficeScan的Intrusion Defense Firewall附加程序還能通過(guò)下列規(guī)則保護(hù)客戶:1004871 – Adobe Acrobat Reader U3D Component Memory Corruption Vulnerability(CVE-2011-2462)��,1004873 – Adobe Acrobat Reader U3D Component Memory Corruption(CVE-2011-2462)���。用戶可以參考Adobe安全公告網(wǎng)頁(yè)了解關(guān)于這個(gè)零時(shí)差漏洞的更多信息。
