打開金正日相片,木馬尾隨而來,殭屍大軍伺機招募

北韓領導人金正日的死訊讓世界各地的人表現出不同的反應。有些人痛心於他的過世,有些人則是非常高興,認為金正日是個「高壓統治者」。

但在另外一方面,網路犯罪份子對這事件只有一個反應,就是利用它。

趨勢科技的研究人員發現了主旨提到金正日死訊的垃圾郵件。這垃圾郵件內文刻意在開頭標註CNN,只有簡單的一行文字,提到金字日的死訊”(CNN)North Korean leader Kim Jong died of a heart attack at the age of 69,state medis have announced”,但其夾帶的PDF檔案(brief_introduction_of_kim-jong-il.pdf.pdf)。被偵測含有木馬TROJ_PIDIEF.EGQ,恐讓電腦成殭屍網路/傀儡網路 Botnet的一員。

TROJ_PIDIEF.EGQ,會引發遠端控制電腦的動作。TROJ_PIDIEF.EGQ會刻意開啟另一個非惡意的PDF檔案,內含金正日照片,讓使用者以為自己開啟的是正常的檔案。

TROJ_PIDIEF.EGQ木馬會產生被偵測為BKDR_FYNLOS.A的惡意檔案。這個後門程式會連到C&C伺服器去接收跟執行命令,像是下載、上傳、執行檔案、停掉進程以及執行系統指令。

 

TROJ_PIDIEF.EGQ還會利用以下漏洞來攻擊Adob Reader和Acrobat:

CVE-2010-2883

趨勢科技建議使用者更新自己的系統來防堵這些漏洞,以防止成為這些攻擊的受害者。
除了這一個垃圾郵件(SPAM)攻擊之外,趨勢科技也看到有用金正日做檔名的惡意檔案。其中一個檔名為Kim_Jong_il___s_death_affects_N._Korea___s_nuclear_programs.doc,目前被偵測為TROJ_ARTIEF.AEB。開啟這個檔案時,會產生另一個檔案植入到系統內,趨勢科技偵測為BKDR_PCCLIEN.BQD。BKDR_PCCLIEN.BQD會透過網路端口8000連到C&C伺服器。

趨勢科技表示世界名人的死訊會在很短的時間內吸引到全球的注意,也讓它們變成社交工程陷阱攻擊誘餌。

在這情況下,趨勢科技建議對感興趣的事件,都要盡量透過可信賴的來源。趨勢科技的用戶可以透過主動式雲端截毒服務 Smart Protection Network來得到完整的保護,同時這些垃圾郵件(SPAM)和惡意檔案也都已經被偵測並且封鎖了。

@原文出處:Kim Jong Il Malicious Spam Found
作者:趨勢科技Michael Casayuran(垃圾郵件研究工程師)

免費下載防毒軟體:歡迎試用下載瞭解與試用

◎看更多名人(疑似)被駭報導,請按這裡

“紀念賈伯斯,蘋果決定贈送1000 台 iPad,只到 10 月 10 日止”?是臉書詐騙 !

CNN 電子報提供格達費的死亡影片?

BBC 報導:「女神卡卡Lady Gaga被發現死在酒店房間」?! 臉書 Facebook 詐騙又來了

Lady Gaga 送iPad 給小怪獸,這是真的被駭了

臉書 facebook 木馬病毒:英國歌手Amy Winehouse臨死前的最後影片,勿點!!

讓小賈斯汀的演藝生涯劃下句點的影片?利用LinkedIn的Facebook攻擊

賓拉登死去活來? 賓拉登處決影片?小心夾帶惡意連結

從[成龍之死]看惡作劇新聞的傳播力與預防之道

【離奇客訴~】就算中毒 也要看庫妮可娃的真面目!?

布來得比特與老虎伍滋死於1996年的飛機失事?

網路下載安潔莉娜.裘莉的「特務間諜」新片,當心觸發惡意軟體下載

「親愛的神,2009年你奪走了我最愛的Michael Jackson麥可.傑可森,今年別忘了我最愛的政客-伊朗總統] 駭客於伊朗官方網站留言

 

@參考推文
雲端系!史上最強防毒軟體現身
看更多<PC-cillin 真的不一樣>100字推文

 

 

◎ 歡迎加入趨勢科技社群網站

本篇發表於 傀儡殭屍網路, 漏洞攻擊, 社交工程(social engineering ) 並標籤為 , , , , , 。將永久鏈結加入書籤。

發表迴響

你的電子郵件位址並不會被公開。

你可以使用這些 HTML 標籤與屬性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>