北韓領導人金正日的死訊於本月 19 日正式由北韓官方正式發布之後,隔天即成為網路犯罪者利用來散播惡意程式的工具!
趨勢科技研究人員發現一封主旨為金正日死訊的垃圾郵件,其內文刻意註記為來自 CNN 報導的字樣,並附有一個 pdf 檔案,打開檔案後會顯示一張金正日的照片,以降低收件人的警覺心,以為開啟一個正常檔案,實際上已經被植入一個名為 TROJ_PIDIEF.EGQ 的惡意程式,為網路犯罪者開啟遠端遙控使用者電腦的大門。
透過遠端遙控,網路犯罪者可以將受駭者電腦加入殭屍網路大軍的一員,除了成為發送垃圾郵件的跳板,並可能遭致機密資料外洩而不自知。並且此惡意程式會利用 CVE- 2010- 2883 及 CVE- 2011- 0611 漏洞攻擊 Adobe Reader 和 Acrobat ,藉以散播更多的惡意程式。
趨勢科技資深技術顧問簡勝財表示,名人的死訊會在短時間內吸引全球消費者的注意,透過此類社交工程手法的惡意攻擊已為常態,除了更新相關系統漏洞之外,對於來路不明的郵件也請勿輕易點選。對於在網路上搜尋熱門新聞時,也建議直接至具公信力的新聞相關網站觀看。
上網安全免擔心,請下載最佳網路資訊安全防護軟體 PC-cillin 試用版: http://www.pccillin.com.tw/