新闻链接：http://www.enet.com.cn/article/2013/0802/A20130802299822.shtml
   新闻时间：2013年8月2日
   新闻正文：

2013年8月2日消息 自去年年底英国王室宣布凯特王妃怀孕以来，全球翘首以盼的英国王室宝宝终于在7月22日（英国时间）诞生，在全球媒体均不断播送最新消息的同时，恶意威胁也伴随而来。安全厂商趋势科技发现王室宝宝相关的垃圾邮件攻击，其中还包含假借美国新闻网CNN名义，报导美国总统奥巴马赠送英国王室新生儿礼物的假新闻，此漏洞攻击码为JS_OBFUSC.BEB，JAVA漏洞为JAVA_EXPLOYT.RO。

　　据趋势科技透露，此漏洞特别针对JAVA的两处弱点：CVE-2013-1493、CVE-2013-2423，黑客可能利用这两处漏洞植入木马程序TROJ_MEDFOS.JET，一旦成功入侵后，将与可疑网站连接，可能下载更多恶意程序或是游走在灰色地带的广告程序。趋势科技呼吁莫因好奇心驱使而点击来路不明的链接。此类攻击防不胜防，建议通过有网页信誉评等的信息安全防护软件，方能协助封锁恶意链接。

图1：假CNN新闻报道

图2：王室宝宝相关的垃圾邮件样本

　　这些邮件伪装成来自ScribbleLive（一种提供即时参与的服务平台），它所提供的东西是虚假的，而且点击邮件内的链接只会出现多次的重新导向，就像黑洞漏洞攻击包（BHEK）垃圾邮件的常见手法。黑洞漏洞攻击包让网络犯罪份子用来判断用户所使用软件版本，以便在网页里提供“正确”的漏洞攻击码。

图3：王室宝宝相关威胁在正式宣布后半天开始出现

　　在这起王室宝宝攻击里，会引发重新导向的脚本被侦测为JS_OBFUSC.BEB。根据初步报告，美国、日本和澳洲是感染最多的国家。随着王室新生儿的消息不断的发酵，可以预计会有更多感染来自这三大地区。

图4：超过一半的攻击来自美国

　　趋势科技（中国区）产品经理申鹤表示：“社交工程邮件往往与引人注目的全球性新闻话题一同发酵，这是黑客诱骗受害人的最佳良机，例如近期的波士顿马拉松事件和教皇选举。建议用户选取具有网页信誉评等功能的信息安全软件，并定期进行更新，以协助过滤此类恶意链接，以免成为下一位受害者。”

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！