駭客搭金正日死訊 伊妹兒藏毒

駭客搭金正日死訊 伊妹兒藏毒
2011/12/22 19:18:31
(中央社記者吳佳穎台北22日電)北韓領導人金正日死訊 在12月19日正式由北韓官方發布後，隔天就成為網路犯 罪者利用散播惡意程式的工具，主要透過垃圾電子郵件 散布。 趨勢科技研究人員表示，近來發現一封主旨為金正 日死訊的垃圾郵件，其內文刻意註記為來自CNN報導的 字樣，並附有一個pdf檔案，打開檔案後會顯示一張金 正日的照片，以降低收件人的警覺心，以為開啟一個正 常檔案，實際上已經被植入一個名為TROJ_PIDIEF.EGQ 的惡意程式，為網路犯罪者開啟遠端遙控使用者電腦的 大門。 趨勢科技表示，一旦使用者不察，被植入惡意程式 ，網路犯罪者將透過遠端遙控，將受駭者電腦加入殭屍 網路大軍的一員，除了成為發送垃圾郵件的跳板，並可 能有機密資料外洩而不自知；此惡意程式會用 CVE-2010-2883 及CVE-2011-0611漏洞攻擊Adobe Reader和Acrobat，藉以散播更多的惡意程式。 趨勢科技資深技術顧問簡勝財表示，名人死訊會在 短時間內吸引全球注意，透過此類社交工程手法的惡意 攻擊已為常態，使用者除了更新相關系統漏洞外，對來 路不明的郵件不要輕易點選；網路上搜尋熱門新聞時， 也建議直接至具公信力的新聞相關網站觀看。1001222