業務部 |
即將於四月底開幕的上海世博會,目前卻傳出成為網路不法份子犯罪的代罪羔羊。趨勢科技病毒防治中心收到案例表示,假冒世博會寄出的電子郵件含有惡意程式,巧的是,收到這個病毒信的是一位主跑科技線的新聞記者。
該惡意程式潛伏在名為世博會發出的電子郵件中,利用知名閱讀軟體 Adobe Acrobat and Reader 已知的軟體缺陷夾帶一隻名為 TROJ_PIDIEF.ACV. 的惡意程式大舉進攻。尷尬的是,這個漏洞在不久前的二月中旬,才剛被不定期的修正程式補強過,隨即又在三月被利用來作不只一次的弱點攻擊。
然而,這次的弱點攻擊所利用的方式與年初發生的例子不盡相同。根據趨勢科技研究員 Rajiv Motwani 表示,這些電子郵件內的.PDF 檔案內藏惡意圖檔.TIFF,其為 Tag Image File Format 的縮寫,是一種極受使用者青睞的格式,被廣泛運用於儲存高畫質影像的圖檔。
當使用者開啟的是 Adobe 這個易受攻擊的版本時,這個崁入的.TIFF 圖檔即引發來自遠端的攻擊及病毒碼執行,後者能隨意啟動或變更受感染系統的內部設定。在這樣特別的案例中,趨勢科技在受害電腦發現一個後門程式 (BKDR_RIPINIP.I),其早被設置並執行於該系統中。
關於這個網路威脅的進階分析仍持續進行中,趨勢科技資深技術顧問簡勝財表示,隨著世運活動的日期將近,預估假藉活動名義進行的不法惡意行為可能成為下一波的攻擊重點,並且,也建議使用者提高警覺,尤其對於來路不明的電子郵件及附件,更須謹慎勿輕易點選開啟。
趨勢科技智慧型的主動式雲端截毒技術 (Smart Protection Network) 已可以偵測到上述的惡意程式,保護使用者免於上述類型的網路攻擊。以郵件信譽評等技術 (email reputation service) 阻絕垃圾郵件的騷擾,並及時發現惡意.PDF 檔及後門封包。
相關惡意程式說明請參考:http://blog.trendmicro.com/shanghai-expo-spam-carries-backdoor/