北京時間10月28日硅谷動力網(wǎng)站從國外媒體處獲悉：芬蘭一家安全公司10月27日發(fā)出通告說，一個基于PDF文件的網(wǎng)絡(luò)攻擊從周五開始在全世界各國蔓延。

這家安全公司是芬蘭的F-Secure公司。該公司發(fā)布安全通告說，他們監(jiān)控發(fā)現(xiàn)，這一輪攻擊中，黑客在電子郵件中附帶了惡意修改的Adobe公司的PDF文件，一旦用戶打開這些文件進行閱讀，電腦將會從其他黑客控制的服務(wù)器上下載惡意程序，一旦這些惡意程序能夠以系統(tǒng)權(quán)限在用戶電腦上運行，將對電腦造成更大的安全威脅。

F-Secure公司的首席研究官米科·希波內(nèi)在一份聲明中說，這封電子郵件中的內(nèi)容看上去好像是一個信用卡公司發(fā)出的一些聲明，其中這個PDF附件的名字叫做“report.pdf”。

首席研究官希波內(nèi)表示，他們公司對于這次攻擊感到十分擔心，因為在許多企業(yè)內(nèi)部，PDF并沒有進行特殊的掃描或者病毒過濾處理，會直接抵達用戶的電腦上。另外，普通的電腦用戶一般對PDF文件一直比較放心。

希波內(nèi)表示，實際上，幾天之前，美國Adobe系統(tǒng)公司已經(jīng)針對這一漏洞發(fā)布了Adobe Acrobat Reader的安全補丁，不過迄今為止，下載補丁并且升級軟件的用戶并不多。

眾所周知的是，此前，在電子郵件附件類型的網(wǎng)絡(luò)攻擊中，黑客一般選取附帶惡意代碼的文件類型是圖片文件和微軟Office辦公文檔文件。利用PDF的攻擊還比較罕見。

另外，主要的免費電子郵箱服務(wù)提供商，包括微軟雅虎和Google等，都已經(jīng)在服務(wù)器端部署了針對郵箱附件的病毒掃描系統(tǒng)，目前還不清楚這些郵箱服務(wù)商是否也發(fā)現(xiàn)了這一PDF附件攻擊。