國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)發(fā)現(xiàn)，近期出現(xiàn)一種新型惡意木馬程序（Trojan_Pidief.H），它會(huì)利用前不久Adobe Reader和Acrobat存在的“零日”漏洞進(jìn)行傳播。一旦安裝在計(jì)算機(jī)系統(tǒng)中的軟件存該漏洞，木馬程序就會(huì)入侵破壞計(jì)算機(jī)系統(tǒng)。

木馬程序運(yùn)行后，會(huì)將其自身復(fù)制到受感染操作系統(tǒng)的臨時(shí)文件夾（temp）目錄中并重命名其文件（文件名：AdobeUpdate.exe），使得計(jì)算機(jī) 用戶無法正確識(shí)別發(fā)現(xiàn)該惡意程序文件。惡意攻擊者事先自己會(huì)構(gòu)造一些惡意PDF文檔，如果計(jì)算機(jī)用戶打開這些PDF文檔，那么操作系統(tǒng)就會(huì)受到惡意木馬程 序的入侵攻擊，最終導(dǎo)致計(jì)算機(jī)系統(tǒng)淪為惡意攻擊者遠(yuǎn)程控制的“肉雞”。

另外，該木馬還會(huì)通過以郵件附件的形式進(jìn)行攻擊傳播，附件中包含特殊腳本代碼的PDF文件。一旦計(jì)算機(jī)用戶被誘騙點(diǎn)擊打開該郵件的附件，操作系統(tǒng)就會(huì)受到入侵感染。 
專家提醒：

針對(duì)該惡意木馬程序，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心建議廣大計(jì)算機(jī)用戶采取如下防范措施：

（一）針對(duì)已經(jīng)感染該木馬程序的計(jì)算機(jī)用戶，我們建議立即升級(jí)系統(tǒng)中的防病毒軟件，進(jìn)行全面殺毒

（二）針對(duì)未感染該木馬程序的計(jì)算機(jī)用戶，我們建議打開Acrobatreader，選擇菜單“編輯”->“首選項(xiàng)”，去掉“啟用AcrobatJavascript(J)”前的勾，然后點(diǎn)確定。