您现在的位置是:首页 > IT基础架构 > 网络与安全 >
波士顿马拉松爆炸案 蠕虫软件也来凑一脚
摘要波士顿马拉松爆炸案相关新闻链接?点击前请小心,黑客攻击就在你身边。趋势科技发现在波士顿马拉松爆炸案发生的24小时内,已经有黑客以此为诱饵,通过垃圾邮件攻击、社交平台散播内含蠕虫“WORM_KELIHOS.NB”的恶意链接。...
【波士顿爆炸案恶意链接,点击后会看到的影片画面】
通过波士顿马拉松大爆炸 散播蠕虫以窃取信息
波士顿马拉松爆炸案发生后不到24小时内,趋势科技已经侦测到超过9000封以“波士顿爆炸案”为名的垃圾邮件,更发现黑客以主题为“Aftermath to explosion at Boston Marathon”的垃圾邮件发动社交工程攻击。该垃圾邮件携带恶意链接,使用者点击后将看到一段来自波士顿爆炸现场的影片,同时会下载名为“WORM_KELIHOS.NB”的蠕虫程序。该蠕虫程序会通过被感染设备窃取使用者FTP的账号密码与本机中的电子邮件地址,更会监控受感染设备的网络流量以达成窃取信息牟利的目的。为了避免被追查,黑客精心设计许多来自阿根廷、中国台湾、乌克兰、日本等地区的蠕虫程序下载点。
【U盘遭蠕虫感染后,该蠕虫会以“快捷方式”文件夹取代U盘中所有的文件夹,使用者一旦点击,电脑等设备马上被感染】
此蠕虫也会通过U盘等介质传播,并隐藏其中所有文件夹。使用者在遭感染的设备上看到的是与原文件夹名称相同,图标相同的文档,用户在点击并查看文件的同时,该蠕虫将成功扩散感染至电脑。目前,趋势科技PC-cillin 2013云安全版已经在第一时间封锁此恶意链接网页所使用的域名。
趋势科技(中国区)产品经理申鹤表示:“全球关注的话题一直都是黑客社交工程攻击的最爱,因为人性中的好奇心,往往是驱使用户点击恶意链接的最好诱饵。这次攻击的主要目的是窃取受感染设备内的信息以牟利。在近期,用户应该对与波士顿爆炸案相关的网络信息保持戒心,并选择趋势科技PC-cillin 2013云安全版等具备网页信誉评比、蠕虫封锁功能的信息安全软件,才能有效捍卫个人信息与设备安全。”
(本文不涉密)
责任编辑: