黑客攻擊美國防部包商，台灣又被當跳板

McAfee才中國黑客透過IE漏洞，企圖取得中國民運人士的Gmail資料。F-Secure也發佈消息指出類似的攻擊手法也出現在美國國防部契約商上，黑客透過Email寄送惡意的PDF檔，利用Adobe Reader及Acrobat的漏洞，企圖在受攻擊的電腦上植入後門。而在此案例中，該後門會連線到屬於台灣學術網路的某個IP位址。

利用Adobe Reader漏洞發動攻擊

知名防毒軟體公司揭露，最近有黑客利用Adobe Reader及Acrobat軟體的漏洞，針對美國國防部契約商發動攻擊。黑客透過Email寄送惡意PDF檔案，當接到Email的人開啟該PDF檔案時，惡意程式會自動植入後門程式，黑客即可遠端執行惡意程式碼。

黑客利用的是編號為的「doc.media.newPlayer」漏洞，這個漏洞存在於Adobe Reader、Acrobat 9.2及8.1.7版本。Adobe已經在上星期釋出。

在這個攻擊案例中，該惡意PDF檔內容為美國空軍發佈的Mission Planning Users Conference 2010會議消息，據報導，該會議的確將在3月在拉斯維加斯舉行。

台灣學術網路電腦被當跳板

而根據F-Secure的追蹤，該後門程式會連線到140.136.148.42這個屬於台灣學術網路的IP位址。F-Secure並在網站上公布該IP位置圖，該位置正是台灣學術網路管理者教育部電算中心。根據資料，這個IP屬於輔仁大學所有。看起來台灣電腦被當成黑客攻擊跳板的事件。

▲這個惡意PDF的內容看起來非常真實。（來源：）

▲F-Secure網站公布後門目地IP位置，這個位置教育部電算中心所在地。

▲根據WHOIS查詢，該IP屬於輔仁大學。