奧運開幕主題成為駭客攻擊偽裝主題

當中國準備迎接即將在 2008年8月8日至8月24日期間於首都北京舉辦的 2008年夏季奧運之際,駭客也忙著發動以此四年一度的運動盛會為誘餌的攻擊行動。

當中國準備迎接即將在 2008年8月8日至8月24日期間於首都北京舉辦的 2008年夏季奧運之際,駭客也忙著發動以此四年一度的運動盛會為誘餌的攻擊行動。趨勢科技TrendLabs 發現一隻名為TROJ_MDROPPER.ZT的惡意木馬程式,藉奧運開幕式檔名的Word檔來散播,並且同時有夾帶另一個內含有名為TROJ_MDROPPER.ZY惡意程式的Excel檔與含有TROJ_PPDROP.M 惡意程式的PowerPoint檔,其主要訴求是呼籲支持西藏的各方團體抵制奧運。一但開啟檔案,可允許遠端攻擊者取得目標系統的完整控制權,或導致應用程式意外終止。

以下為內嵌木馬程式的 PowerPoint 檔案樣本的螢幕擷取畫面,其檔名是:「tibet.ppt(西藏.ppt)」:

趨勢科技資深技術顧問簡勝財表示,奧運是備受全球觀眾矚目的運動競賽,可以預期的是,駭客必定會將此一盛會納入其社交工程的攻擊主題中。建議網友在此段時間特別留意此類主題式的攻擊,並採取適當的保護措施。

  • 若您尚未購買或安裝適合的防毒解決方案,建議可先下載安裝免費的Web Threat Protection (WTP) 防禦工具,能有效在您連線上網時抵擋惡意連結及背景下載,避開與病毒接觸的機會。
  • 若您懷疑電腦已經中毒,請儘快下載免費的iClean解毒快手清毒工具,輕鬆為您的電腦作急救!
關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416