駭客搭金正日死訊 伊妹兒藏毒
發佈: 2011-12-23 14:56 | 來源: sina.com | 查看: 79次
(中央社記者吳佳穎台北22日電)北韓領導人金正日死訊在12月19日正式由北韓官方發布後,隔天就成為網路犯罪者利用散播惡意程式的工具,主要透過垃圾電子郵件散布。
趨勢科技研究人員表示,近來發現一封主旨為金正日死訊的垃圾郵件,其內文刻意註記為來自CNN報導的字樣,並附有一個pdf檔案,打開檔案後會顯示一張金正日的照片,以降低收件人的警覺心,以為開啟一個正常檔案,實際上已經被植入一個名為TROJ_PIDIEF.EGQ的惡意程式,為網路犯罪者開啟遠端遙控使用者電腦的大門。
趨勢科技表示,一旦使用者不察,被植入惡意程式,網路犯罪者將透過遠端遙控,將受駭者電腦加入殭屍網路大軍的一員,除了成為發送垃圾郵件的跳板,並可能有機密資料外洩而不自知;此惡意程式會用CVE-2010-2883 及CVE-2011-0611漏洞攻擊Adobe Reader和Acrobat,藉以散播更多的惡意程式。
趨勢科技資深技術顧問簡勝財表示,名人死訊會在短時間內吸引全球注意,透過此類社交工程手法的惡意攻擊已為常態,使用者除了更新相關系統漏洞外,對來路不明的郵件不要輕易點選;網路上搜尋熱門新聞時,也建議直接至具公信力的新聞相關網站觀看。1001222