近日，安全公司Sophos宣布發現了一種新型木馬PDFex通過電子郵件廣泛傳播，郵件攜帶一個被感染的Adobe Acrobat PDF附件。這種木馬已經迅速的占據了惡意軟件榜的第三名。

木馬在10月末出現，它利用了一個未修正的Windows系統漏洞感染個人電腦。

Sophos公司高級安全顧問Carole Theriault說，“PDFex木馬在上個月末才開始傳播，但是短短幾天時間這種新木馬已經占到整個10月份通過電子郵件傳播的惡意軟件總量的13%。”

“在10月26日至28日，這種木馬通過發送垃圾郵件得以廣泛傳播，在這三天內傳播的數量竟達到通過電子郵件傳播的惡意軟件總量的2/3。”

PDF格式作為一種共享文件格式，在商業上被長期使用。根據Sophos的研究，PDFex木馬利用了社交工程學原理，狡猾地通過PDF文件傳播，那些沒有得到有效保護的客戶將會有被感染的危險。

Theriault警告說，“Adobe公司已經發布了一個Acrobat軟件的更新來修復這個問題，現在業界期待微軟公司能夠修正這個Windows系統的漏洞，因為它還影響其它的應用程序，例如Skype和Firefox。”

她補充說，盡管網絡犯罪者編寫的木馬目前是以PDF文件為媒介來感染未受保護的個人電腦，但是基本沒有證據表明他們還會繼續利用PDF文件來傳播木馬。

研究表明，受病毒感染的電子郵件數目在緩慢地減少。在9月份，每833封電子郵件中就有一封攜帶含有惡意軟件的附件，而到了10月份，每1000封電子郵件中才有一封。

然而，Sophos警告說，web附件仍然是一個“明顯的威脅”。安全公司發現，近日猖獗的Mal/Iframe病毒每發出10封帶毒的附件，大約有7封就能夠成功的感染用戶的電腦。

以前曾出現過桃子病毒（VBS_PEACHYPDF.A），也是以PDF文件作為郵件附件感染用戶，但是只能感染安裝Acrobat完整版的用戶，發送郵件數目也是有限的，因而殺傷力不大。而這次的PDFex病毒能發送巨量的垃圾郵件，可以迅速感染眾多用戶。更為危險的是，PDFex病毒只需要做少量的改動就可以以相似的方式感染其它格式的文件，因而用戶平時應該及時更新Windows系統補丁和殺毒軟件，并且養成良好的習慣，不要隨意打開不明郵件的附件。