论文部分内容阅读
【波士顿爆炸案恶意链接,点击后会看到的影片画面】
通过波士顿马拉松大爆炸 散播蠕虫以窃取信息
波士顿马拉松爆炸案发生后不到24小时内,已经侦测到超过9000封以“波士顿爆炸案”为名的垃圾邮件,更发现黑客以主题为“Aftermath to explosion at Boston Marathon”的垃圾邮件发动社交工程攻击。该垃圾邮件携带恶意链接,使用者点击后将看到一段来自波士顿爆炸现场的影片,同时会下载名为“WORM_KELIHOS.NB”的蠕虫程序。该蠕虫程序会通过被感染设备窃取使用者FTP的账号密码与本机中的电子邮件地址,更会监控受感染设备的网络流量以达成窃取信息牟利的目的。为了避免被追查,黑客精心设计许多来自阿根廷、中国台湾、乌克兰、日本等地区的蠕虫程序下载点。
【U盘遭蠕虫感染后,该蠕虫会以“快捷方式”文件夹取代U盘中所有的文件夹,使用者一旦点击,电脑等设备马上被感染】
此蠕虫也会通过U盘等介质传播,并隐藏其中所有文件夹。使用者在遭感染的设备上看到的是与原文件夹名称相同,图标相同的文档,用户在点击并查看文件的同时,该蠕虫将成功扩散感染至电脑。目前,PC-cillin 2013云安全版已经在第一时间封锁此恶意链接网页所使用的域名。
趋势科技(中国区)产品经理申鹤表示:“全球关注的话题一直都是黑客社交工程攻击的最爱,因为人性中的好奇心,往往是驱使用户点击恶意链接的最好诱饵。这次攻击的主要目的是窃取受感染设备内的信息以牟利。在近期,用户应该对与波士顿爆炸案相关的网络信息保持戒心,并选择PC-cillin 2013云安全版等具备网页信誉评比、蠕虫封锁功能的信息安全软件,才能有效捍卫个人信息与设备安全。”
2
通过波士顿马拉松大爆炸 散播蠕虫以窃取信息
波士顿马拉松爆炸案发生后不到24小时内,已经侦测到超过9000封以“波士顿爆炸案”为名的垃圾邮件,更发现黑客以主题为“Aftermath to explosion at Boston Marathon”的垃圾邮件发动社交工程攻击。该垃圾邮件携带恶意链接,使用者点击后将看到一段来自波士顿爆炸现场的影片,同时会下载名为“WORM_KELIHOS.NB”的蠕虫程序。该蠕虫程序会通过被感染设备窃取使用者FTP的账号密码与本机中的电子邮件地址,更会监控受感染设备的网络流量以达成窃取信息牟利的目的。为了避免被追查,黑客精心设计许多来自阿根廷、中国台湾、乌克兰、日本等地区的蠕虫程序下载点。
【U盘遭蠕虫感染后,该蠕虫会以“快捷方式”文件夹取代U盘中所有的文件夹,使用者一旦点击,电脑等设备马上被感染】
此蠕虫也会通过U盘等介质传播,并隐藏其中所有文件夹。使用者在遭感染的设备上看到的是与原文件夹名称相同,图标相同的文档,用户在点击并查看文件的同时,该蠕虫将成功扩散感染至电脑。目前,PC-cillin 2013云安全版已经在第一时间封锁此恶意链接网页所使用的域名。
趋势科技(中国区)产品经理申鹤表示:“全球关注的话题一直都是黑客社交工程攻击的最爱,因为人性中的好奇心,往往是驱使用户点击恶意链接的最好诱饵。这次攻击的主要目的是窃取受感染设备内的信息以牟利。在近期,用户应该对与波士顿爆炸案相关的网络信息保持戒心,并选择PC-cillin 2013云安全版等具备网页信誉评比、蠕虫封锁功能的信息安全软件,才能有效捍卫个人信息与设备安全。”
2