黑客們最近有比較活躍了，新的攻擊技術(shù)被黑客研發(fā)并開始付諸于行動(dòng)了，他們利用Adobe Flash/Reader 0day漏洞，精心構(gòu)造特殊的Flash文件，并將其植入Excle文檔。黑客通過電子郵件發(fā)送這些特殊的.xls文件進(jìn)行定點(diǎn)攻擊，提醒網(wǎng)民謹(jǐn)慎處理來歷不明的xls文件。

此次被截獲的攻擊郵件為英文內(nèi)容，特別之處是郵件的附件。當(dāng)收件人打開這個(gè)xls文件時(shí)，黑客程序被釋放，然后會(huì)連接指定的服務(wù)器下載后門程序，同時(shí)在系統(tǒng)開啟后門，以接受遠(yuǎn)程服務(wù)器下發(fā)的任意指令。

黑客可以使用電子郵件或即時(shí)通訊工具來實(shí)現(xiàn)對指定目標(biāo)的攻擊，此類漏洞的價(jià)值往往較高，利用者也需要較高的編程技巧。定點(diǎn)攻擊通常用來取得高價(jià)值的情報(bào)信息，對保密有很高要求的機(jī)構(gòu)應(yīng)該特別關(guān)注類似攻擊。

據(jù)Adobe官方發(fā)布的公告，這個(gè)新披露的0day漏洞存在于Adobe Flash Player、Adobe Reader、AcrobatX的多個(gè)版本。受影響的操作系統(tǒng)有Windows、Macintosh、Linux、Solaris、Android等，Adobe表示將在3月21日發(fā)布補(bǔ)丁程序。

安全專家表示，該漏洞也具備網(wǎng)頁掛馬攻擊的可能性，但目前尚未發(fā)現(xiàn)被利用的真實(shí)案例。

黑客的攻擊手段還會(huì)繼續(xù)增加和發(fā)展，大家一定要提高防范意識。

【編輯推薦】

1. 防病毒的未來在“云”中
2. 病毒感染計(jì)算機(jī)淪為傀儡
3. 病毒橫行 網(wǎng)購人群成主要受害者