科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全MERS疫情爆发 网络攻击者借机散播木马病毒

MERS疫情爆发 网络攻击者借机散播木马病毒

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

近期,网络攻击者借中东呼吸综合征(MERS)在韩国肆虐期间开展网络攻击活动。赛门铁克发现,攻击者正在发送以MERS为主题的电子邮件,向目标群体的计算机进行Trojan.Swort木马病毒攻击。

作者:赛迪网 来源:业界供稿  2015-06-23 09:56:05

关键字: 网络安全 木马病毒 网络攻击

  • 评论
  • 分享微博
  • 分享邮件

近期,网络攻击者借中东呼吸综合征(MERS)在韩国肆虐期间开展网络攻击活动。赛门铁克发现,攻击者正在发送以MERS为主题的电子邮件,向目标群体的计算机进行Trojan.Swort木马病毒攻击。

MERS疫情爆发 网络攻击者借机散播木马病毒 

中东呼吸综合征是一种影响呼吸系统的疾病,死亡率接近 40%。根据报道,在过去几周内,韩国MERS感染案例已超过100例,另有2,000人已被隔离。

在全世界合力抗击该疾病的同时,赛门铁克安全响应中心最近发现了利用MERS疫情来吸引目标群体注意的恶意软件攻击活动。几天前,赛门铁克收集了来自外部的恶意软件样本。该恶意软件看起来由电子邮件传播,并通过一个简单的伪装成Microsoft Word文档的.exe文件。该文件名为韩语,翻译过来为“MERS_医院和受感染患者名单.docx.exe”。

图1.恶意软件样本的文件名,翻译过来为“MERS_医院和受感染患者名单.docx.exe”

恶意软件样本的文件名,翻译过来为“MERS_医院和受感染患者名单.docx.exe”

在对样本进行分析后,赛门铁克确认该威胁并不复杂,相反这是一个名为Trojan.Swort的简单下载器。赛门铁克的研究发现,该恶意软件经配置后可连接特定的远程主机,并造成该主机无法响应。

利用疾病爆发作为网络攻击活动主题已经成为攻击者惯用的伎俩。去年,攻击者就曾利用埃博拉病毒作为传播恶意软件的诱饵。一直以来,攻击者倾向利用重大新闻事件作为攻击活动的主题,引诱目标群体打开恶意附件或链接。当针对某一特定区域进行网络攻击时,攻击者还可能利用当地新闻作为诱饵。

根据报道,MERS已传播至亚洲其他国家和地区,并迅速成为全球关注的焦点。赛门铁克警示公众,未来可能发生更多利用该事件,以垃圾邮件、网络钓鱼和鱼叉式网络钓鱼等形式发起的网络攻击活动。

赛门铁克建议所有用户对来源不明、意外收到或可疑的邮件保持警惕。如果不能确定邮件来源的合法性,请勿点击邮件中的链接或打开附件。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    相关文章
    最新文章