PDF病毒邮件盛行以及应对策略

2017/5/17 11:59:40      点击:

随着勒索病毒的升级,最近几天出现了比较大量的PDF病毒附件的邮件,如果你的办公软件安全等级设置有问题,就可能导致机器中毒。首先,我们来研究一下这个PDF病毒附件的原理,通过附件的源码我们发现,程序是通过JS脚本,调用和创建一个DOCM的文件,而这个文件,是带有宏病毒的,如果打开了这个宏病毒的文件,那么就会从远程的机器下来病毒并自动运行,从而导致中招勒索病毒等等。所以要防范这类病毒,其实也是很简单的,软件安全等级设置一下即可,病毒要实现,必须具备两个功能,一个是你的PDF阅读器支持JS脚本功能,另外一个就是你的OFFICE必须开启了宏的运行功能。如果不具备,那么这类文件其实是没有任何的威胁性的。

在PDF阅读器AdobeAcrobat的首选项中,我们可以找到JS部分,并且将其关闭掉,如下图,这样运行代病毒的PDF也没有任何的影响了。

下图是在PDF阅读软件开启了JS功能的情况下打开病毒文件的截图,程序明显提示了需要打开一个DOCM的文件,而这个临时文件,就是宏病毒文件。如果你选择从不允许打开这类文件,病毒也没用了。

下面的截图是在阅读器禁止了JS功能的情况下打开病毒文件,所以病毒文件完全失去了作用了。