close

 

McAfee才揭露中國黑客透過IE漏洞,企圖取得中國民運人士的Gmail資料。F-Secure也發佈消息指出類似的攻擊手法也出現在美國國防部契約商上,黑客透過Email寄送惡意的PDF檔,利用Adobe Reader及Acrobat的漏洞,企圖在受攻擊的電腦上植入後門。而在此案例中,該後門會連線到屬於台灣學術網路的某個IP位址。

利用Adobe Reader漏洞發動攻擊

知名防毒軟體公司F-Secure揭露,最近有黑客利用Adobe Reader及Acrobat軟體的漏洞,針對美國國防部契約商發動攻擊。黑客透過Email寄送惡意PDF檔案,當接到Email的人開啟該PDF檔案時,惡意程式會自動植入後門程式,黑客即可遠端執行惡意程式碼。

黑客利用的是編號為CVE-2009-4324的「doc.media.newPlayer」漏洞,這個漏洞存在於Adobe Reader、Acrobat 9.2及8.1.7版本。Adobe已經在上星期釋出修正檔

在這個攻擊案例中,該惡意PDF檔內容為美國空軍發佈的Mission Planning Users Conference 2010會議消息,據報導,該會議的確將在3月在拉斯維加斯舉行。

台灣學術網路電腦被當跳板

而根據F-Secure的追蹤,該後門程式會連線到140.136.148.42這個屬於台灣學術網路的IP位址。F-Secure並在網站上公布該IP位置圖,該位置正是台灣學術網路管理者教育部電算中心。根據WHOIS資料,這個IP屬於輔仁大學所有。看起來又是一起台灣電腦被當成黑客攻擊跳板的事件。

airforce

▲這個惡意PDF的內容看起來非常真實。(來源:F-Secure

attack

▲F-Secure網站公布後門目地IP位置,這個位置教育部電算中心所在地。

attack01

▲根據WHOIS查詢,該IP屬於輔仁大學。


arrow
arrow
    全站熱搜

    okiza343 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄