垃圾邮件中PDF文件存恶意代码危险陡增

新客网 XKER.COM 2007-08-06 来源：李远收藏本文

安全软件公司日前发出警告：电子邮件中PDF文件危险系数急速攀升，并且强烈建议用户在打开电子邮件附件中的PDF文件过程中，慎重考虑其是否可能存在木马程序。

据国外媒体报道，电子邮件安全软件经销商Messagelabs日前表示，在刚刚过去的七月份中，全球图像垃圾邮件信息总数中，PDF格式的文件比例从6月份的10％攀升到22％。与此同时，图像垃圾邮件总数占总垃圾邮件的22％。安全公司表示，相信黑客正在利用PDF格式文件发起攻击，因为其可以很好的避开反病毒和反垃圾过滤程序，与此同时用户对于PDF格式的信赖程度也比其他格式高。“人们总是在想，PDF是加密文件格式，”Messagelabs公司市场推广部门经理安德鲁表示，“任何人都可以修改Word和PPT文件，PDF则不可能被修改，因此大多数用户在接收到电子邮件之后，都会毫不犹豫的打开其中的PDF附件。”

另一方面，相比Word等文件格式，PDF中存在的木马等恶意代码也更难被机器所识别。据安全专家透露，当打开这些含有恶意代码的PDF文件，大多数是所谓的股票交易信息和虚假健康产品。实际上，目前市面上流行的绝大部分过滤系统，都依赖于关键字的检索，而这种关键字的检索只能根植于Word和PPT以及Excel文件格式，PDF则不被支持。当然，如今的PDF中存在的大多数是垃圾邮件信息，而极少有直接的恶意攻击代码。然而专家表示，这些垃圾邮件信息很有可能导向含有恶意代码的地址。

上一篇：危险动态：警惕俄罗斯的酝酿恶意代码风暴下一篇：微软64位Vista系统首次杀毒测试出现错报

【收藏】【评论】【推荐】【投稿】【打印】【关闭】