以下的文章主要向大家講述的是黑客開始利用PDF功能散布Zeus僵尸網絡，安全廠商Websense近日指出，已發現有黑客利用PDF格式的功能不足之處，將惡意程序注入PDF中，再利用郵件散布，當使用者開啟該PDF文件時，便會被植入僵尸程序以擴張Zeus僵尸網絡的勢力。

安全廠商Websense近日指出，已發現有黑客利用PDF格式的功能瑕疵，將惡意程序注入PDF中，再利用郵件散布，當使用者開啟該PDF文件時，便會被植入僵尸程序以擴張Zeus僵尸網絡的勢力。

黑客所利用的是安全研究人員在今年3月底所揭露的PDF臭蟲，由于PDF文件夾格式的規格允許使用者嵌入各種可執行的內容，包括影片、聲音、3D物件等，再加上PDF的Launch功能可被用來執行應用程序、開啟或列印文件，使得黑客能夠利用相關功能在PDF文件案中嵌入惡意內容。

包括Stevens及另一名安全研究人員Jeremy Conway皆曾打造相關的概念性驗證程序。其中，Conway指出黑客得以濫用PDF的/Launch及更新程序功能而打造類似蠕蟲的惡意程序感染途徑。

嚴格來說這并非安全漏洞，而是PDF文件夾格式的功能。對于研究人員的發現，Adobe表示，這說明了某些功能的不當使用所帶來的潛在風險，該公司會研究***作法并透過定期更新修補。

不過，在Adobe還未來得及更新的時候，Websense就發現黑客已透過上述方法在PDF文件夾中夾帶惡意程序，當使用者開啟該PDF文件時，就會在使用者電腦中植入Zeus僵尸程序，Zeus光是在美國就感染逾300萬臺個人電腦，該僵尸網絡最知名的用途是竊取使用者電腦中的機密信息，同時這也是至今為止***利用該PDF漏洞的僵尸網絡。

以上的相關內容就是對對黑客利用PDF功能散布Zeus僵尸網絡的介紹，望你能有所收獲。