新教皇成黑客社交工程攻击诱饵

[趋势科技中国]– [2013年4月2日]近期,趋势科技发现多起黑客以天主教新教皇上任为由,发起垃圾邮件社交工程攻击的事件。用户在点击这些垃圾邮件后,会自动下载名为“TROJ_PIDIEF.SMXY”的木马程序,该木马程序会攻击Adobe Reader 和Acrobat固有的“CVE-2009-0927”漏洞。一旦成功入侵,将与可疑网站连接,并可能下载更多恶意程序或是游走在灰色地带的广告程序。趋势科技呼吁用户莫在好奇心的驱使下点击来历不明的链接,并选择PC-cillin2013等具有网页信誉评比功能的信息安全防护软件协助封锁恶意链接。

新任教皇弗朗西斯柯上任引全球瞩目,黑客也频繁以社交工程攻击的方式,肆意发送恶意“祝福”。在这类攻击中,黑客会发送内含名为“New pope tries to shake of the past”恶意链接网址的垃圾邮件。为了取信于用户,黑客更在邮件标题及恶意链接结尾中加上“CNN.com”,以假借CNN的名义进行攻击。用户一旦点击此网址,将会被导向遭黑洞攻击的网址,感染“TROJ_PIDIEF.SMXY”木马,该木马成功入侵系统后将会与可疑网站链接。根据过往经验判断,可能会自动下载恶意程序或是游走在灰色地带的广告程序,增加用户个人信息外泄等风险。

趋势科技(中国区)产品经理申鹤表示:“上任教皇的卸任与新任教皇的就职都是引人注目的全球性新闻话题,也是网络犯罪者诱骗受害者的最佳良机。黑客利用这些热门话题进行攻击已经司空见惯。本次攻击主要针对Adobe Reader以及Acrobat的旧有漏洞,建议用户应定期对软件进行更新,并选取具有网页信誉评等功能的信息安全软件协助过滤此类恶意链接。”

趋势科技PC-cillin2013云安全版已经在第一时间将上述网址封锁。PC-cillin 2013云安全版免费试用下载网址:http://www.trendmicro.com.cn/pccillin/index.html

关于趋势科技(Trend Micro)

趋势科技是全球虚拟化及云计算安全的领导厂商,致力于保障企业及消费者交换数字信息环境的安全。趋势科技始终秉持技术革新的理念,基于业内领先的云计算安全技术(Smart Protection Network)核心技术架构,为全世界各地用户提供领先的整合式信息安全威胁管理技术能防御恶意软件、垃圾邮件、数据外泄以及最新的Web信息安全,保障信息与财产的安全。同时,遍布全球各地的1,500余名趋势科技安全专家可为各国家和地区的企业级个人用户提供7×24的全天候响应及技术支持服务。更多关于趋势科技公司及最新产品信息,请访问: www.trendmicro.com.cn。请访问Trend Watch:www.trendmicro.com/go/trendwatch查询最新的信息安全威胁的详细资讯。