你的位置:亞寶社區 >> 資訊 >> 科技世界 >> 詳細內容 在線投稿

駭客搭金正日死訊 伊妹兒藏毒

發佈: 2011-12-23 14:56 |   來源: sina.com  |  查看: 79次

(中央社記者吳佳穎台北22日電)北韓領導人金正日死訊在12月19日正式由北韓官方發布後,隔天就成為網路犯罪者利用散播惡意程式的工具,主要透過垃圾電子郵件散布。

趨勢科技研究人員表示,近來發現一封主旨為金正日死訊的垃圾郵件,其內文刻意註記為來自CNN報導的字樣,並附有一個pdf檔案,打開檔案後會顯示一張金正日的照片,以降低收件人的警覺心,以為開啟一個正常檔案,實際上已經被植入一個名為TROJ_PIDIEF.EGQ的惡意程式,為網路犯罪者開啟遠端遙控使用者電腦的大門。

趨勢科技表示,一旦使用者不察,被植入惡意程式,網路犯罪者將透過遠端遙控,將受駭者電腦加入殭屍網路大軍的一員,除了成為發送垃圾郵件的跳板,並可能有機密資料外洩而不自知;此惡意程式會用CVE-2010-2883 及CVE-2011-0611漏洞攻擊Adobe Reader和Acrobat,藉以散播更多的惡意程式。

趨勢科技資深技術顧問簡勝財表示,名人死訊會在短時間內吸引全球注意,透過此類社交工程手法的惡意攻擊已為常態,使用者除了更新相關系統漏洞外,對來路不明的郵件不要輕易點選;網路上搜尋熱門新聞時,也建議直接至具公信力的新聞相關網站觀看。1001222

打印 | 收藏此頁 |  推薦給好友 | 舉報
上一篇 下一篇
 

評分:0

發表評論
查看全部回復【已有0位網友發表了看法】