このPDFをクリックしたら別の添付ファイルを実効する又は外にあるデータを実効する形です。ほっとくとZbotのバイナリーがダウンロードされてしまいました。
下記のURL書いてあるPDF攻撃方法は今はやっていますって言うことでご認識下さい。
http://www.zdnet.co.uk/news/security-threats/2010/04/06/pdfs-could-cause-attacks-without-exploits-40088529/
もう一つ、上記URLに書いたPDF問題情報発表日付と今日私は日本で自分の目で確認したメールの日付はただ1週間以内のずれです。この件の影響は非常に大きいです。メールフィルターのポリシーには殆どPDF形式ファイルは拡張子フィルター一覧に入れてない状況です。。
ちなみにZbotが分からない方々為に下記Zbotの感染仕組みイラストとなります。
---
株式会社ケイエルジェイテック
http://www.kljtech.com
ウイルスモニターセンター
0 件のコメント:
コメントを投稿