粉絲團
駭客運用 Adobe 舊有程式漏洞 入侵電腦執行系統竊取使用者資訊
一年一度的世界經濟論壇( World Economic Forum, WEF )本月 16 號即將於大陸大連舉行,各國政經與學術領袖齊聚一堂,討論亞洲地區科技與經濟發展相關議題,每每成為媒體焦點。今年的世界經濟論壇也受到駭客青睞,成為針對性攻擊的目標!趨勢科技日前發現一起針對受邀參加論壇的與會人士所發動的目標攻擊事件!駭客發送一封主題為論壇報到資料的電子郵件給與會者,郵件中包含一個藏有惡意程式 TROJ_PIDIEF.DVD 的 PDF 附件檔,一旦收件者開啟附件檔,即會被下載惡意程式,收件者個人資訊將被上傳至特定的網路伺服器,造成重要個人資訊外洩。
趨勢科技偵測到的這隻惡意程式是 2006 年被發現的 Enfal 惡意程式的最新變形。 Enfal 惡意程式以針對特定美國公務人員、 NGOs ,以及美國國防相關的配合廠商進行攻擊而惡名昭彰。此次被發現的變形 Enfal 惡意程式被挾帶於郵件中的 PDF 附件檔,這封攻擊信件的寄件者姓名乍看之下似乎是 WEF 資深媒體經理 Jay - Kennedy ,但仔細查看後才發現是 Jay - Kenn " o " dy ,駭客運用此一手法降低收件者戒心,使其誤以為這是來自世界經濟論壇的官方信件。收件者開啟郵件中的 PDF 附件檔後,此隻惡意程式會透過 Adobe PDF 閱讀器的漏洞,入侵電腦操作系統並盜取電腦中的資訊上傳至駭客指定的伺服器。
趨勢科技技術顧問簡勝財表示:「這次駭客攻擊的目標相當具有針對性,鎖定的對象為參與世界經濟論壇的亞洲地區政經與學術領袖。一旦電腦受到此一惡意程式的感染,會再被自動下載藏有另一隻名為 TROJ_SYSWRT.DVD 惡意程式的執行檔,此執行檔會於電腦開機時自動執行並連結至其他網站下載其他惡意程式。」趨勢科技建議如擔心電腦遭受此惡意程式感染,使用者可以手動刪除存於系統「開始使用」選項內的執行檔,並安裝具有信譽且有效的防毒軟體,有效阻擋惡意程式入侵電腦,以保護個人隱私。
