-
-
[转帖]教皇成黑客社工诱饵 PC-cillin及时封锁恶意链接
-
发表于: 2013-4-2 21:58 2253
-
链接:http://www.enet.com.cn/article/2013/0402/A20130402273253.shtml
日期:2013-4-2
VIEWS:最近邮件钓鱼的方式很火啊。遇到不明的邮件直接删除吧。
近期,趋势科技发现多起黑客以天主教新教皇上任为由,发起垃圾邮件社交工程攻击的事件。用户在点击这些垃圾邮件后,会自动下载名为“TROJ_PIDIEF.SMXY”的木马程序,该木马程序会攻击Adobe Reader 和Acrobat固有的“CVE-2009-0927”漏洞。一旦成功入侵,将与可疑网站连接,并可能下载更多恶意程序或是游走在灰色地带的广告程序。趋势科技呼吁用户莫在好奇心的驱使下点击来历不明的链接,并选择PC-cillin2013等具有网页信誉评比功能的信息安全防护软件协助封锁恶意链接。
新任教皇弗朗西斯柯上任引全球瞩目,黑客也频繁以社交工程攻击的方式,肆意发送恶意“祝福”。在这类攻击中,黑客会发送内含名为“New pope tries to shake of the past”恶意链接网址的垃圾邮件。为了取信于用户,黑客更在邮件标题及恶意链接结尾中加上“CNN.com”,以假借CNN的名义进行攻击。用户一旦点击此网址,将会被导向遭黑洞攻击的网址,感染“TROJ_PIDIEF.SMXY”木马,该木马成功入侵系统后将会与可疑网站链接。根据过往经验判断,可能会自动下载恶意程序或是游走在灰色地带的广告程序,增加用户个人信息外泄等风险。
趋势科技(中国区)产品经理申鹤表示:“上任教皇的卸任与新任教皇的就职都是引人注目的全球性新闻话题,也是网络犯罪者诱骗受害者的最佳良机。黑客利用这些热门话题进行攻击已经司空见惯。本次攻击主要针对Adobe Reader以及Acrobat的旧有漏洞,建议用户应定期对软件进行更新,并选取具有网页信誉评等功能的信息安全软件协助过滤此类恶意链接。”
日期:2013-4-2
VIEWS:最近邮件钓鱼的方式很火啊。遇到不明的邮件直接删除吧。
近期,趋势科技发现多起黑客以天主教新教皇上任为由,发起垃圾邮件社交工程攻击的事件。用户在点击这些垃圾邮件后,会自动下载名为“TROJ_PIDIEF.SMXY”的木马程序,该木马程序会攻击Adobe Reader 和Acrobat固有的“CVE-2009-0927”漏洞。一旦成功入侵,将与可疑网站连接,并可能下载更多恶意程序或是游走在灰色地带的广告程序。趋势科技呼吁用户莫在好奇心的驱使下点击来历不明的链接,并选择PC-cillin2013等具有网页信誉评比功能的信息安全防护软件协助封锁恶意链接。
新任教皇弗朗西斯柯上任引全球瞩目,黑客也频繁以社交工程攻击的方式,肆意发送恶意“祝福”。在这类攻击中,黑客会发送内含名为“New pope tries to shake of the past”恶意链接网址的垃圾邮件。为了取信于用户,黑客更在邮件标题及恶意链接结尾中加上“CNN.com”,以假借CNN的名义进行攻击。用户一旦点击此网址,将会被导向遭黑洞攻击的网址,感染“TROJ_PIDIEF.SMXY”木马,该木马成功入侵系统后将会与可疑网站链接。根据过往经验判断,可能会自动下载恶意程序或是游走在灰色地带的广告程序,增加用户个人信息外泄等风险。
趋势科技(中国区)产品经理申鹤表示:“上任教皇的卸任与新任教皇的就职都是引人注目的全球性新闻话题,也是网络犯罪者诱骗受害者的最佳良机。黑客利用这些热门话题进行攻击已经司空见惯。本次攻击主要针对Adobe Reader以及Acrobat的旧有漏洞,建议用户应定期对软件进行更新,并选取具有网页信誉评等功能的信息安全软件协助过滤此类恶意链接。”
赞赏
他的文章
- [原创]__security_check_cookie小分析 11603
- 驱动加载工具(源代码) 11687
- [原创]校园天工网络客户端 4456
- [调查]有多少人现在是从事逆向工作或者是反病毒工作的。 2704
- [讨论]大家学习逆向,看的是win32书籍还是mfc啊。 3586
看原图
赞赏
雪币:
留言: