[转帖]波士顿马拉松爆炸案 蠕虫软件也来凑一脚
发表于:
2013-4-19 17:09
2788
新闻链接:http://cn.trendmicro.com/cn/about/news/pr/article/20130419071636.html
新闻时间:2013年4月19日
新闻正文:[趋势科技中国]– [2013年4月19日]波士顿马拉松爆炸案相关新闻链接?点击前请小心,黑客攻击就在你身边。趋势科技发现在波士顿马拉松爆炸案发生的24小时内,已经有黑客以此为诱饵,通过垃圾邮件攻击、社交平台散播内含蠕虫“WORM_KELIHOS.NB”的恶意链接。该蠕虫会窃取使用者的FTP账号密码与存储在本机上的电子邮件地址,同时监控受感染设备的网络状态以进一步窃取信息。除此之外,该蠕虫还会感染USB等移动设备,以达到扩散的目的。趋势科技呼吁用户对近期与波士顿爆炸案有关的网络信息与电子邮件保持警惕,不要轻易点击来路不明的链接,以免被黑客乘虚而入。
【波士顿爆炸案恶意链接,点击后会看到的影片画面】
通过波士顿马拉松大爆炸 散播蠕虫以窃取信息
波士顿马拉松爆炸案发生后不到24小时内,趋势科技已经侦测到超过9000封以“波士顿爆炸案”为名的垃圾邮件,更发现黑客以主题为“Aftermath to explosion at Boston Marathon”的垃圾邮件发动社交工程攻击。该垃圾邮件携带恶意链接,使用者点击后将看到一段来自波士顿爆炸现场的影片,同时会下载名为“WORM_KELIHOS.NB”的蠕虫程序。该蠕虫程序会通过被感染设备窃取使用者FTP的账号密码与本机中的电子邮件地址,更会监控受感染设备的网络流量以达成窃取信息牟利的目的。为了避免被追查,黑客精心设计许多来自阿根廷、中国台湾、乌克兰、日本等地区的蠕虫程序下载点。
【U盘遭蠕虫感染后,该蠕虫会以“快捷方式”文件夹取代U盘中所有的文件夹,使用者一旦点击,电脑等设备马上被感染】
此蠕虫也会通过U盘等介质传播,并隐藏其中所有文件夹。使用者在遭感染的设备上看到的是与原文件夹名称相同,图标相同的文档,用户在点击并查看文件的同时,该蠕虫将成功扩散感染至电脑。目前,趋势科技PC-cillin 2013云安全版已经在第一时间封锁此恶意链接网页所使用的域名。
趋势科技(中国区)产品经理申鹤表示:“全球关注的话题一直都是黑客社交工程攻击的最爱,因为人性中的好奇心,往往是驱使用户点击恶意链接的最好诱饵。这次攻击的主要目的是窃取受感染设备内的信息以牟利。在近期,用户应该对与波士顿爆炸案相关的网络信息保持戒心,并选择趋势科技PC-cillin 2013云安全版等具备网页信誉评比、蠕虫封锁功能的信息安全软件,才能有效捍卫个人信息与设备安全
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课