惡意程式攻擊已指向上海世博會

即將於四月底開幕的上海世博會,目前卻傳出成為網路不法份子犯罪的代罪羔羊。

即將於四月底開幕的上海世博會,目前卻傳出成為網路不法份子犯罪的代罪羔羊。趨勢科技病毒防治中心收到案例表示,假冒世博會寄出的電子郵件含有惡意程式,巧的是,收到這個病毒信的是一位主跑科技線的新聞記者。

該惡意程式潛伏在名為世博會發出的電子郵件中,利用知名閱讀軟體Adobe Acrobat and Reader已知的軟體缺陷夾帶一隻名為TROJ_PIDIEF.ACV.的惡意程式大舉進攻。尷尬的是,這個漏洞在不久前的二月中旬,才剛被不定期的修正程式補強過,隨即又在三月被利用來作不只一次的弱點攻擊。

然而,這次的弱點攻擊所利用的方式與年初發生的例子不盡相同。根據趨勢科技研究員Rajiv Motwani表示,這些電子郵件內的.PDF檔案內藏惡意圖檔.TIFF,其為Tag Image File Format的縮寫,是一種極受使用者青睞的格式,被廣泛運用於儲存高畫質影像的圖檔。

當使用者開啟的是Adobe這個易受攻擊的版本時,這個崁入的.TIFF圖檔即引發來自遠端的攻擊及病毒碼執行,後者能隨意啟動或變更受感染系統的內部設定。在這樣特別的案例中,趨勢科技在受害電腦發現一個後門程式(BKDR_RIPINIP.I),其早被設置並執行於該系統中。

關於這個網路威脅的進階分析仍持續進行中,趨勢科技資深技術顧問簡勝財表示,隨著世運活動的日期將近,預估假藉活動名義進行的不法惡意行為可能成為下一波的攻擊重點,並且,也建議使用者提高警覺,尤其對於來路不明的電子郵件及附件,更須謹慎勿輕易點選開啟。

趨勢科技智慧型的主動式雲端截毒技術(Smart Protection Network)已可以偵測到上述的惡意程式,保護使用者免於上述類型的網路攻擊。以郵件信譽評等技術(email reputation service)阻絕垃圾郵件的騷擾,並及時發現惡意.PDF檔及後門封包。

相關惡意程式說明請參考:http://blog.trendmicro.com/shanghai-expo-spam-carries-backdoor/

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416