近期,一款新變種惡意程序嘗試將自己隱藏為一個PDF文檔,當用戶點擊PDF快捷方式時,這款惡意程序即自動激活,感染用戶的計算機。更危險的是,很多第三方殺毒軟件並不能識別該變種病毒。
在傳播方式來看,這款變種惡意程序一般通過E-mail附件進行傳播,這種附件一般采用Zip壓縮存檔格式。預覽這個Zip壓縮包,裡面只包含一個“PDF文檔”以及若干個“快捷方式”,但是解壓後,這個“PDF文檔”卻無法正常打開浏覽,原因很簡單,其本身就是一個“exe”可執行程序。
當用戶發現無法直接運行這個“PDF文檔”時,可能下意識運行其他的“快捷方式”,結果運行快捷方式,這枚惡意程序自動喚醒,解除自己的PDF文檔偽裝,直接轉換為一個可執行的惡意程序。
當我們查看這些“快捷方式”屬性時,不難發現其目的性。這些快捷方式可能自動解除惡意軟件的偽裝,直接感染用戶的計算機系統。
目前,第三方殺毒軟件並不能直接識別這個受感染的Zip壓縮包,因此,普通用戶需要謹慎下載E-mail中的PDF文檔或者Zip壓縮包附件。
