趋势科技PC-cillin2013第一时间封锁恶意链接
——新教皇成黑客社交工程攻击诱饵

来源:畅享网  
2013/4/2 15:31:32
近期,趋势科技发现多起黑客以天主教新教皇上任为由,发起垃圾邮件社交工程攻击的事件。用户在点击这些垃圾邮件后,会自动下载名为“TROJ_PIDIEF.SMXY”的木马程序,该木马程序会攻击Adobe Reader 和Acrobat固有的“CVE-2009-0927”漏洞。一旦成功入侵,将与可疑网站连接,并可能下载更多恶意程序或是游走在灰色地带的广告程序。趋势科技呼吁用户莫在好奇心的驱使下点击来历不明的链接,并选择PC-cillin2013等具有网页信誉评比功能的信息安全防护软件协助封锁恶意链接。

近期,趋势科技发现多起黑客以天主教新教皇上任为由,发起垃圾邮件社交工程攻击的事件。用户在点击这些垃圾邮件后,会自动下载名为“TROJ_PIDIEF.SMXY”的木马程序,该木马程序会攻击Adobe Reader 和Acrobat固有的“CVE-2009-0927”漏洞。一旦成功入侵,将与可疑网站连接,并可能下载更多恶意程序或是游走在灰色地带的广告程序。趋势科技呼吁用户莫在好奇心的驱使下点击来历不明的链接,并选择PC-cillin2013等具有网页信誉评比功能的信息安全防护软件协助封锁恶意链接。

新任教皇弗朗西斯柯上任引全球瞩目,黑客也频繁以社交工程攻击的方式,肆意发送恶意“祝福”。在这类攻击中,黑客会发送内含名为“New pope tries to shake of the past”恶意链接网址的垃圾邮件。为了取信于用户,黑客更在邮件标题及恶意链接结尾中加上“CNN.com”,以假借CNN的名义进行攻击。用户一旦点击此网址,将会被导向遭黑洞攻击的网址,感染“TROJ_PIDIEF.SMXY”木马,该木马成功入侵系统后将会与可疑网站链接。根据过往经验判断,可能会自动下载恶意程序或是游走在灰色地带的广告程序,增加用户个人信息外泄等风险。

趋势科技(中国区)产品经理申鹤表示:“上任教皇的卸任与新任教皇的就职都是引人注目的全球性新闻话题,也是网络犯罪者诱骗受害者的最佳良机。黑客利用这些热门话题进行攻击已经司空见惯。本次攻击主要针对Adobe Reader以及Acrobat的旧有漏洞,建议用户应定期对软件进行更新,并选取具有网页信誉评等功能的信息安全软件协助过滤此类恶意链接。”

责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918