近期，新一轮针对PDF文件的攻击浪潮不断涌现，此类攻击利用某些未修补版的热门PDF阅读应用程序中存在的Adobe Acrobat和Reader CVE-2010-0188远程代码执行漏洞(BID 38195)，现均已被赛门铁克的Skeptic技术所制止。

　　此类遭利用的PDF样本通常包含高度鱼目混珠的JavaScript。该JavaScript嵌入到Acrobat窗体的XFA对象中，利用某个嵌入元素的引用操纵子表单字段。如果此类遭利用的PDF样本加载到易受攻击的PDF阅读应用程序中，就会触发XFA初始化并调用所嵌入的JavaScript。

　　Symantec.Cloud已保护客户免受所有此类攻击的侵害。分析显示，在过去两周内，Skeptic已成功阻止超过一万个含有此类相似漏洞的PDF文件。

　　热点病毒

　　病毒名：Infostealer.Serposteal

　　病毒类型：木马

　　受感染系统：Windows 95/98/Me/NT/2000/XP/Vista/7

　　Infostealer.Serposteal是赛门铁克最新检测到的一个专门窃取计算机各类信息的木马。运行后，该木马将自身备份为%SYSTEM%\Systen.exe。此外，该木马会窃取用户击键信息，然后将窃取的信息保存到文件%system%\systen.dll。同时，调用串口通信组件spsax.dll，窃取被感染用户的串口设备信息及其他计算机信息。之后，该木马会试图将窃取到的信息加密后发送到指定邮箱。

(责任编辑：)