即将于四月底开幕的上海世博会,目前却传出成为网络不法份子犯罪的代罪羔羊。趋势科技全球病毒监测中心收到案例表示,假冒世博会寄出的电子邮件含有恶意程序。
该恶意程序潜伏在名为世博会发出的电子邮件中,利用知名阅读软件 Adobe Acrobat and Reader 已知的软件缺陷夹带一个名为TROJ_PIDIEF.ACV.的恶意程序大举进攻。尴尬的是,这个漏洞在不久前的二月中旬,才刚被不定期的修正程序补强过,随即又在三月被利用作为弱点攻击。
然而,这次的弱点攻击所利用的方式与年初发生的例子不尽相同。根据趋势科技研究员 Rajiv Motwani 表示,这些电子邮件内的 .PDF 文件内藏恶意图片.TIFF,其为Tag Image File Format的缩写,是一种极受使用者青睐的格式,被广泛运用于储存高画质影像的图文件。
当使用者开启的是 Adobe 这个易受攻击的版本时,这个?入的 .TIFF 图片即引发来自远程的攻击和病毒码执行,后者能随意启动或变更受感染系统的内部设定。在这样特别的案例中,趋势科技在受害计算机发现一个后门程序(BKDR_RIPINIP.I ),其早被设置并执行于该系统中。
关于这个网络威胁的进阶分析仍持续进行中,趋势科技资深技术顾问张志徐表示,随着世博活动的日期将近,预计假借活动名义进行的不法恶意行为可能成为下一波的攻击重点,并且,也建议使用者提高警惕,尤其对于来路不明的电子邮件及附件,更须谨慎勿轻易点选开启。
趋势科技智能型的云安全技术(Smart Protection Network™)已可以侦测到上述的恶意程序,保护使用者免于上述类型的网络攻击。云安全中的邮件信誉评等技术(Email reputation technology)阻绝垃圾邮件的骚扰,并及时发现恶意 .PDF 档及后门封包。