科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全恶意程序攻击已指向上海世博会 相关链接请勿轻易开启

恶意程序攻击已指向上海世博会 相关链接请勿轻易开启

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

即将于四月底开幕的上海世博会,目前却传出成为网络不法份子犯罪的代罪羔羊。趋势科技全球病毒监测中心收到案例表示,假冒世博会寄出的电子邮件含有恶意程序。

作者:51cto 来源:51cto 2010年4月8日

关键字: 攻击 电子邮件 趋势科技 恶意程序

  • 评论
  • 分享微博
  • 分享邮件

  即将于四月底开幕的上海世博会,目前却传出成为网络不法份子犯罪的代罪羔羊。趋势科技全球病毒监测中心收到案例表示,假冒世博会寄出的电子邮件含有恶意程序。

  该恶意程序潜伏在名为世博会发出的电子邮件中,利用知名阅读软件 Adobe Acrobat and Reader 已知的软件缺陷夹带一个名为TROJ_PIDIEF.ACV.的恶意程序大举进攻。尴尬的是,这个漏洞在不久前的二月中旬,才刚被不定期的修正程序补强过,随即又在三月被利用作为弱点攻击。

  然而,这次的弱点攻击所利用的方式与年初发生的例子不尽相同。根据趋势科技研究员 Rajiv Motwani 表示,这些电子邮件内的 .PDF 文件内藏恶意图片.TIFF,其为Tag Image File Format的缩写,是一种极受使用者青睐的格式,被广泛运用于储存高画质影像的图文件。

  当使用者开启的是 Adobe 这个易受攻击的版本时,这个崁入的 .TIFF 图片即引发来自远程的攻击和病毒码执行,后者能随意启动或变更受感染系统的内部设定。在这样特别的案例中,趋势科技在受害计算机发现一个后门程序(BKDR_RIPINIP.I ),其早被设置并执行于该系统中。

  关于这个网络威胁的进阶分析仍持续进行中,趋势科技资深技术顾问张志徐表示,随着世博活动的日期将近,预计假借活动名义进行的不法恶意行为可能成为下一波的攻击重点,并且,也建议使用者提高警惕,尤其对于来路不明的电子邮件及附件,更须谨慎勿轻易点选开启。

  趋势科技智能型的云安全技术(Smart Protection Network™)已可以侦测到上述的恶意程序,保护使用者免于上述类型的网络攻击。云安全中的邮件信誉评等技术(Email reputation technology)阻绝垃圾邮件的骚扰,并及时发现恶意 .PDF 档及后门封包。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章