趋势科技:恶意程序攻击已指向世博会上海世博会目前却传出成为网络不法份子犯罪的代罪羔羊。势科技全球病毒监测中心收到冒世博会寄出的电子邮件含有恶意程序。
即将于四月底开幕的上海世博会,目前却传出成为网络不法份子犯罪的代罪羔羊。趋势科技全球病毒监测中心收到案例表示,假冒世博会寄出的电子邮件含有恶意程序。 该恶意程序潜伏在名为世博会发出的电子邮件中,利用知名阅读软件 Adobe Acrobat and Reader 已知的软件缺陷夹带一个名为TROJ_PIDIEF.ACV.的恶意程序大举进攻。尴尬的是,这个漏洞在不久前的二月中旬,才刚被不定期的修正程序补强过,随即又在三月被利用作为弱点攻击。 然而,这次的弱点攻击所利用的方式与年初发生的例子不尽相同。根据趋势科技研究员 Rajiv Motwani 表示,这些电子邮件内的 .PDF 文件内藏恶意图片.TIFF,其为Tag Image File Format的缩写,是一种极受使用者青睐的格式,被广泛运用于储存高画质影像的图文件。 当使用者开启的是 Adobe 这个易受攻击的版本时,这个崁入的 .TIFF 图片即引发来自远程的攻击和病毒码执行,后者能随意启动或变更受感染系统的内部设定。在这样特别的案例中,趋势科技在受害计算机发现一个后门程序(BKDR_RIPINIP.I ),其早被设置并执行于该系统中。 关于这个网络威胁的进阶分析仍持续进行中,趋势科技资深技术顾问张志徐表示,随着世博活动的日期将近,预计假借活动名义进行的不法恶意行为可能成为下一波的攻击重点,并且,也建议使用者提高警惕,尤其对于来路不明的电子邮件及附件,更须谨慎勿轻易点选开启。 趋势科技智能型的云安全技术(Smart Protection Network)已可以侦测到上述的恶意程序,保护使用者免于上述类型的网络攻击。云安全中的邮件信誉评等技术(Email reputation technology)阻绝垃圾邮件的骚扰,并及时发现恶意 .PDF 档及后门封包。 责编:杨雪姣  微信扫一扫实时了解行业动态 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|
|
资深技术经理:无线网络设备导致信..
网上邻居九招特殊的应用.doc