McAfee才揭露中國黑客透過IE漏洞,企圖取得中國民運人士的Gmail資料。F-Secure也發佈消息指出類似的攻擊手法也出現在美國國防部契約商上,黑客透過Email寄送惡意的PDF檔,利用Adobe Reader及Acrobat的漏洞,企圖在受攻擊的電腦上植入後門。而在此案例中,該後門會連線到屬於台灣學術網路的某個IP位址。
利用Adobe Reader漏洞發動攻擊
知名防毒軟體公司F-Secure揭露,最近有黑客利用Adobe Reader及Acrobat軟體的漏洞,針對美國國防部契約商發動攻擊。黑客透過Email寄送惡意PDF檔案,當接到Email的人開啟該PDF檔案時,惡意程式會自動植入後門程式,黑客即可遠端執行惡意程式碼。
黑客利用的是編號為CVE-2009-4324的「doc.media.newPlayer」漏洞,這個漏洞存在於Adobe Reader、Acrobat 9.2及8.1.7版本。Adobe已經在上星期釋出修正檔。
在這個攻擊案例中,該惡意PDF檔內容為美國空軍發佈的Mission Planning Users Conference 2010會議消息,據報導,該會議的確將在3月在拉斯維加斯舉行。
台灣學術網路電腦被當跳板
而根據F-Secure的追蹤,該後門程式會連線到140.136.148.42這個屬於台灣學術網路的IP位址。F-Secure並在網站上公布該IP位置圖,該位置正是台灣學術網路管理者教育部電算中心。根據WHOIS資料,這個IP屬於輔仁大學所有。看起來又是一起台灣電腦被當成黑客攻擊跳板的事件。
▲這個惡意PDF的內容看起來非常真實。(來源:F-Secure)
▲F-Secure網站公布後門目地IP位置,這個位置教育部電算中心所在地。
▲根據WHOIS查詢,該IP屬於輔仁大學。
大家的回應
不奇怪了。
又加上不重視資訊安全
被當成跳板真的很正常..
尤其是學術網路更明顯
一堆學校管理不完善...
隨隨便便就被植入惡意程式供駭客使用了
發表回應