打開電郵PDF要小心！木馬可能跟著來喔！

打開電郵PDF要小心！木馬可能跟著來喔！

由於ＰＤＦ檔案格式已是全世界主流文件格式，所以民眾應特別注意。

法務部調查局發現，有歹徒利用電子郵件ＰＤＦ檔夾帶惡意攻擊程式，自動聯結特定網站下載木馬程式，竊取被害電腦中的檔案、照片等資料，提醒民眾注意防範。

上月間，調查局陸續接獲主旨「調查局沿革職掌」，附加檔案「調查局沿革職掌.PDF」的電子郵件，發現該PDF文件，是利用Adobe Reader、Acrobat軟體8.1.1以前版本的漏洞，點選後會聯結特定網站下載木馬程式到電腦系統中，進而竊取資料。

歹徒竊取的資料包括網路銀行、線上購物、個人信箱的帳號密碼、電腦系統中之文件與照片，以及鍵盤側錄、隨身碟內的檔案資料等。

調查局分析，此一攻擊模式，是利用處理ＰＤＦ的Adobe Reader、Acrobat軟體，在JavaScript處理流程中，會產生緩衝區的漏洞，攻擊者利用上述漏洞執行任意程式碼。

犯罪集團利用各種吸引人的電子郵件標題與內容，誘使收件者點選打開郵件附加檔案。

調查局籲請電腦使用者可依下列程序，防止中毒或減少受損程度。

一、儘速下載Adobe Reader、Acrobat軟體更新檔案至8.1.2版，避免類似攻擊情況持續擴大。

二、在微軟IE瀏覽器關閉自動開啟ＰＤＦ文件功能，並設定IE在開啟ＰＤＦ檔案時先提醒，將「瀏覽器中顯示PDF（Display PDF in browser）」，變更Windows registry設定。

詳細內容，可參考台灣電腦網路危機處理暨協調中心網站www.cert.org.tw。