晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

趨勢科技:金正日死訊成垃圾郵件主旨 點選照片恐個資外洩

2011/12/22 20:50 趨勢科技

北韓領導人金正日的死訊於本月 19 日正式由北韓官方正式發布之後,隔天即成為網路犯罪者利用來散播惡意程式的工具!

趨勢科技研究人員發現一封主旨為金正日死訊的垃圾郵件,其內文刻意註記為來自 CNN 報導的字樣,並附有一個 pdf 檔案,打開檔案後會顯示一張金正日的照片,以降低收件人的警覺心,以為開啟一個正常檔案,實際上已經被植入一個名為 TROJ_PIDIEF.EGQ 的惡意程式,為網路犯罪者開啟遠端遙控使用者電腦的大門。

透過遠端遙控,網路犯罪者可以將受駭者電腦加入殭屍網路大軍的一員,除了成為發送垃圾郵件的跳板,並可能遭致機密資料外洩而不自知。並且此惡意程式會利用 CVE- 2010- 2883 及 CVE- 2011- 0611 漏洞攻擊 Adobe Reader 和 Acrobat ,藉以散播更多的惡意程式。

趨勢科技資深技術顧問簡勝財表示,名人的死訊會在短時間內吸引全球消費者的注意,透過此類社交工程手法的惡意攻擊已為常態,除了更新相關系統漏洞之外,對於來路不明的郵件也請勿輕易點選。對於在網路上搜尋熱門新聞時,也建議直接至具公信力的新聞相關網站觀看。
上網安全免擔心,請下載最佳網路資訊安全防護軟體 PC-cillin 試用版: http://www.pccillin.com.tw/

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

看更多!加入3C科技粉絲團
網友回應