賽門鐵克警示MERS疫情暴發 網路攻擊者借機散播木馬病毒
- 發佈時間:2015-06-17 01:31:05 來源:科技日報 責任編輯:羅伯特
網路攻擊者近期借中東呼吸綜合徵(MERS)在南韓肆虐期間開展網路攻擊活動。賽門鐵克發現,攻擊者正在發送以MERS為主題的電子郵件,向目標群體的電腦進行Trojan.Swort木馬病毒攻擊。
在全世界合力抗擊該疾病的同時,賽門鐵克安全響應中心最近發現了利用MERS疫情來吸引目標群體注意的惡意軟體攻擊活動。幾天前,賽門鐵克收集了來自外部的惡意軟體樣本。該惡意軟體看起來由電子郵件傳播,並通過一個簡單的偽裝成Microsoft Word文檔的.exe文件。該文件名為韓語,翻譯過來為“MERS_醫院和受感染患者名單.docx.exe”。
在對樣本進行分析後,賽門鐵克確認該威脅並不複雜,相反這是一個名為Trojan.Swort的簡單下載器。
賽門鐵克的研究發現,該惡意軟體經配置後可連接特定的遠端主機,並造成該主機無法響應。
據介紹,利用疾病暴發作為網路攻擊活動主題已經成為攻擊者慣用的伎倆。去年,攻擊者就曾利用埃博拉病毒作為傳播惡意軟體的誘餌。
一直以來,攻擊者傾向利用重大新聞事件作為攻擊活動的主題,引誘目標群體打開惡意附件或連結。當針對某一特定區域進行網路攻擊時,攻擊者還可能利用當地新聞作為誘餌。
賽門鐵克警示公眾,未來可能發生更多利用該事件,以垃圾郵件、網路釣魚和魚叉式網路釣魚等形式發起的網路攻擊活動。
賽門鐵克建議所有用戶對來源不明、意外收到或可疑的郵件保持警惕。如果不能確定郵件來源的合法性,請勿點擊郵件中的連結或打開附件。(李國敏)
- 股票名稱 最新價 漲跌幅