【赛迪网讯】8月3日消息,安全软件公司日前发出警告:电子邮件中PDF文件危险系数急速攀升,并且强烈建议用户在打开电子邮件附件中的PDF文件过程中,慎重考虑其是否可能存在木马程序。
据国外媒体报道,电子邮件安全软件经销商Messagelabs日前表示,在刚刚过去的七月份中,全球图像垃圾邮件信息总数中,PDF格式的文件比例从6月份的10%攀升到22%。与此同时,图像垃圾邮件总数占总垃圾邮件的22%。安全公司表示,相信黑客正在利用PDF格式文件发起攻击,因为其可以很好的避开反病毒和反垃圾过滤程序,与此同时用户对于PDF格式的信赖程度也比其他格式高。“人们总是在想,PDF是加密文件格式,”Messagelabs公司市场推广部门经理安德鲁表示,“任何人都可以修改Word和PPT文件,PDF 则不可能被修改,因此大多数用户在接收到电子邮件之后,都会毫不犹豫的打开其中的PDF附件。”
另一方面,相比Word等文件格式,PDF中存在的木马等恶意代码也更难被机器所识别。据安全专家透露,当打开这些含有恶意代码的PDF文件,大多数是所谓的股票交易信息和虚假健康产品。实际上,目前市面上流行的绝大部分过滤系统,都依赖于关键字的检索,而这种关键字的检索只能根植于Word和PPT以及Excel文件格式,PDF则不被支持。当然,如今的PDF中存在的大多数是垃圾邮件信息,而极少有直接的恶意攻击代码。然而专家表示,这些垃圾邮件信息很有可能导向含有恶意代码的地址。