5月新型PDF病毒大量流竄 兇惡僅次於殭屍病毒Pushdo

UTM 解決方案與網路安全供應商 Fortinet (FTNT-US)最新發佈的 5 月網路威脅概況月報中指出，新型 PDF 病毒 (exploit) 在這段期間藉由持續性地濫發垃圾郵件，已在網路上大量流竄。這個弱點在今年 3 月 29 日由 Didier Stevens 在其部落格中揭露，被歸檔為 CVE-2010-1240 。目前雖尚無修補檔案，但 Adobe 已在其部落格中提出抑制與因應的建議。為求進一步抵禦此威脅， Fortinet 建議部署入侵防護與防毒解決方案。此弱點在本月所有惡意軟體活動中高居第 2 ，僅次於兇惡的殭屍網路病毒 Pushdo。

Fortinet 網路安全暨威脅研究專案經理 Derek Manky 指出， PDF/Pidief.BV 與其它 PDF 病毒的不同之處，在於它需要使用者的互動。更精確地說，當對話盒顯示時，使用者必須點擊「開啟」的按鈕才會遭受感染。因此對使用者而言，當它們出現時必須非常小心分辨這類的訊息，這點非常重要。

以 PDF/Pidief.BV 來說，一旦點擊「開啟」，會先執行一個 VBScript 程式碼，然後植入惡意殭屍網路 (botnet) 病毒二位元的載入程式來入侵系統。

5 月 Botnet 病毒活動仍舊頻繁， Gumblar 和 Sasfis 都出現在 10 大威脅攻擊，和 10 大惡意軟體榜中。儘管主要的 Botnet 病毒如 Pushdo 、 Cutwail 或 Sasfis ，仍然是代表性的殭屍網路病毒，但更新型的 botnet 仍然前仆後繼地出現。在今年 4 月 8 日被發現，名為 CMultiLoader 的 botnet ，它是 W32/CMultiLoader.A 的變種，在這份月報中的十大惡意軟體中排名第 6 ， Katusha 則掉到 10 名之外，排在第 11 。

Fortinet 表示，這兩個正在興風作浪的的病毒，是非常值得注意的例子。整體而言，今年初以來偵測到的惡意軟體數量仍算是相當穩定，但新發現的數量卻明顯在上升。這意味著惡意軟體製造者持續加工、編譯和變化他們的惡意程式碼，因此更多的惡意軟體變種便不斷在網路裏蔓延。
 
這份 5 月的統計與趨勢報告是由 FortiGuard 研究團隊，匯集佈建於全球的 FortiGate 網路安全設備與情報系統的資料而成。採用 Fortinet 線上安全訂閱服務 FortiGuard Subscription Services 自動更新產品的用戶，已能抵禦此報告中所提及的網路威脅。