駭客開始利用PDF功能散布Zeus殭屍網路

資安業者Websense近日指出，已發現有駭客利用PDF格式的功能瑕疵，將惡意程式注入PDF中，再利用郵件散布，當使用者開啟該PDF檔時，便會被植入殭屍程式以擴張Zeus殭屍網路的勢力。

駭客所利用的是安全研究人員在今年3月底所揭露的PDF臭蟲，由於PDF檔案格式的規格允許使用者嵌入各種可執行的內容，包括影片、聲音、3D物件等，再加上PDF的Launch功能可被用來執行應用程式、開啟或列印文件，使得駭客能夠利用相關功能在PDF檔案中嵌入惡意內容。

包括Stevens及另一名安全研究人員Jeremy Conway皆曾打造相關的概念性驗證程式。其中，Conway指出駭客得以濫用PDF的/Launch及更新程序功能而打造類似蠕蟲的惡意程式感染途徑。

嚴格來說這並非安全漏洞，而是PDF檔案格式的功能。對於研究人員的發現，Adobe表示，這說明了某些功能的不當使用所帶來的潛在風險，該公司會研究最佳作法並透過定期更新修補。

不過，在Adobe還未來得及更新的時候，Websense就發現駭客已透過上述方法在PDF檔案中夾帶惡意程式，當使用者開啟該PDF檔時，就會在使用者電腦中植入Zeus殭屍程式，Zeus光是在美國就感染逾300萬台個人電腦，該殭屍網路最知名的用途是竊取使用者電腦中的機密資訊，同時這也是迄今首個利用該PDF漏洞的殭屍網路。（編譯/陳曉莉）