波士顿马拉松爆炸案 蠕虫软件也来凑一脚

日期: 2013-04-18 来源:TechTarget中国

  波士顿马拉松爆炸案相关新闻链接?点击前请小心,黑客攻击就在你身边。趋势科技发现在波士顿马拉松爆炸案发生的24小时内,已经有黑客以此为诱饵,通过垃圾邮件攻击、社交平台散播内含蠕虫“WORM_KELIHOS.NB”的恶意链接。该蠕虫会窃取使用者的FTP账号密码与存储在本机上的电子邮件地址,同时监控受感染设备的网络状态以进一步窃取信息。除此之外,该蠕虫还会感染USB等移动设备,以达到扩散的目的。趋势科技呼吁用户对近期与波士顿爆炸案有关的网络信息与电子邮件保持警惕,不要轻易点击来路不明的链接,以免被黑客乘虚而入。

【波士顿爆炸案恶意链接,点击后会看到的影片画面】

  通过波士顿马拉松大爆炸  散播蠕虫以窃取信息

  波士顿马拉松爆炸案发生后不到24小时内,趋势科技已经侦测到超过9000封以“波士顿爆炸案”为名的垃圾邮件,更发现黑客以主题为“Aftermath to explosion at Boston Marathon”的垃圾邮件发动社交工程攻击。该垃圾邮件携带恶意链接,使用者点击后将看到一段来自波士顿爆炸现场的影片,同时会下载名为“WORM_KELIHOS.NB”的蠕虫程序。该蠕虫程序会通过被感染设备窃取使用者FTP的账号密码与本机中的电子邮件地址,更会监控受感染设备的网络流量以达成窃取信息牟利的目的。为了避免被追查,黑客精心设计许多来自阿根廷、中国台湾、乌克兰、日本等地区的蠕虫程序下载点。


【U盘遭蠕虫感染后,该蠕虫会以“快捷方式”文件夹取代U盘中所有的文件夹,使用者一旦点击,电脑等设备马上被感染】

  此蠕虫也会通过U盘等介质传播,并隐藏其中所有文件夹。使用者在遭感染的设备上看到的是与原文件夹名称相同,图标相同的文档,用户在点击并查看文件的同时,该蠕虫将成功扩散感染至电脑。目前,趋势科技PC-cillin 2013云安全版已经在第一时间封锁此恶意链接网页所使用的域名。

  趋势科技(中国区)产品经理申鹤表示:“全球关注的话题一直都是黑客社交工程攻击的最爱,因为人性中的好奇心,往往是驱使用户点击恶意链接的最好诱饵。这次攻击的主要目的是窃取受感染设备内的信息以牟利。在近期,用户应该对与波士顿爆炸案相关的网络信息保持戒心,并选择趋势科技PC-cillin 2013云安全版等具备网页信誉评比、蠕虫封锁功能的信息安全软件,才能有效捍卫个人信息与设备安全。”

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 蠕虫“U盘杀手”出现新变种

    国家计算机病毒应急处理中心发现,蠕虫“U盘杀手”出现一种新变种Worm_Autorun.cqfh,该变种利用U盘等移动存储设备进行传播。

  • 形势严峻:2011年中国六成PC感染恶意软件 居全球首位

    Panda Labs昨天发布2011年度全球恶意软件报告。据报告,过去一年全球新涌现出来的恶意软件多达2600万个,就具体国家而言,中国PC的感染率已经超过60%,居全球首位。

  • 解析漏洞管理的五个阶段

    漏洞管理工具能够向我们提供关于连接网络的端点以及资产资源状况的情报信息。本文,我们将分析漏洞管理的五个阶段,并提供一些建议来如何到达最后一个阶段。

  • 企业须考虑的十大社交网络威胁

    由于社交网络吸引了众多用户的青睐,黑客也就打起了社交网络的鬼主意,尤其是在近年来,社交网络已经成为黑客攻击最重要的目标之一。