黑客利用PDF邮件附件发起攻击

芬兰一家安全公司10月27日发布公告称，从周五开始，一场基于PDF文件的网络攻击在全球蔓延。

这家保安公司是芬兰的F-Secure。该公司发布安全公告称，他们的监控发现，在此轮攻击中，黑客在电子邮件中附加了恶意修改的Adobe PDF文件。一旦用户打开这些文件进行阅读，电脑就会从其他黑客控制的服务器上下载恶意程序。一旦这些恶意程序可以在拥有系统权限的用户计算机上运行，它们将对计算机构成更大的安全威胁。

F-Secure首席研究官Miko。Bonnet在一份声明中说，这封邮件的内容看起来像是一家信用卡公司发布的一些声明，这份PDF附件的名称是“report.pdf”。

首席研究官Hippone表示，他的公司非常担心这种攻击，因为在许多企业中，PDF没有经过特殊扫描或病毒过滤，它会直接到达用户的电脑。此外，普通电脑用户一般更适应PDF文件。

Bonet表示，事实上，几天前，美国Adobe Systems公司已经针对该漏洞发布了Adobe Acrobat Reader的安全补丁，但到目前为止，还没有多少用户下载该补丁并升级软件。

众所周知，之前，在电子邮件附件型网络攻击中，黑客一般会选择带有恶意代码的文件类型为图片文件和Microsoft Office文档文件。使用PDF的攻击仍然很少。

此外，包括微软雅虎和谷歌在内的主要免费电子邮件服务提供商已经在服务器端部署了针对电子邮件附件的病毒扫描系统。尚不清楚这些电子邮件服务提供商是否也发现了这种PDF附件攻击。