波士頓爆炸案 蠕蟲軟體也來湊一腳!惡意連結散佈蠕蟲 鎖定受害者FTP帳密 企圖竊取更進一步資料

【2013年4月18台北訊】波士頓馬拉松爆炸案相關連結?點選前請小心,駭客攻擊就在你身邊。趨勢科技發現在波士頓馬拉松爆炸案發生的24小時內,已經有駭客以此為誘餌,透過垃圾郵件攻擊,以及社交平台散播內含蠕蟲WORM_KELIHOS.NB的惡意連結。該蠕蟲會竊取使用者的FTP帳號密碼與存在本機的電子郵件地址,同時監控受感染裝置的網路狀態以進一步竊取資料。除此之外,該蠕蟲會感染USB等卸除式裝置,達成其擴散目的。趨勢科技呼籲民眾對於近期與波士頓爆炸案相關網路訊息與電子郵件都應該保有一定程度戒心,不要輕易點選來路不明的連結是最佳自保之道。

 運用波士頓馬拉松大爆炸 散播蠕蟲以竊取資訊

波士頓馬拉松爆炸案發生後不到24小時內,趨勢科技已經偵測到超過9000封的以波士頓爆炸案為名的的垃圾郵件,更發現駭客以主旨為「Aftermath to explosion at Boston Marathon 」的垃圾郵件發動社交工程陷阱( Social Engineering)。該垃圾郵件夾帶連結https://{BLOCKED}/boston.html,使用者點選後將看到一段來自波士頓爆炸現場的影片,同時也下載了名為WORM_KELIHOS.NB的蠕蟲程式。該蠕蟲程式會透過被感染裝置竊取使用者FTP的帳號密碼與本機中的電子郵件地址,更會監控受感染裝置的網路流量以達成竊取資訊牟利的目的。為了避免被追查,駭客精心設計許多不同的蠕蟲程式下載點,下載IP位址來自阿根廷、台灣、烏克蘭、日本等地。

波士頓馬拉松爆炸案發生後不到24小時內,趨勢科技已經偵測到超過9000封的以波士頓爆炸案為名的的垃圾郵件,更發現駭客以主旨為「Aftermath to explosion at Boston Marathon 」的垃圾郵件發動社交工程陷阱( Social Engineering)
波士頓馬拉松爆炸案發生後不到24小時內,趨勢科技已經偵測到超過9000封的以波士頓爆炸案為名的的垃圾郵件,更發現駭客以主旨為「Aftermath to explosion at Boston Marathon 」的垃圾郵件發動社交工程陷阱( Social Engineering)

 

波士頓爆炸案惡意連結,點選後會看到的影片畫面

圖說:波士頓爆炸案惡意連結,點選後會看到的影片畫面。

 此蠕蟲也會透過USB磁碟等裝置散佈,並隱藏卸除裝置中所有資料夾。使用者在遭感染的裝置上看到的是與原資料夾相同名稱,實際上為LNK.的檔案。這些LNK檔的圖示看起來與一般目錄圖示一模一樣,使用者不疑有他點選並順利開啟資料的同時,該蠕蟲也成功擴散感染至電腦。

 

USB遭蠕蟲感染後,該蠕蟲以LNK檔案取代USB中所有的資料夾, 使用者一旦點選,電腦等裝置馬上被感染。
USB遭蠕蟲感染後,該蠕蟲以LNK檔案取代USB中所有的資料夾, 使用者一旦點選,電腦等裝置馬上被感染。

圖說:USB遭蠕蟲感染後,該蠕蟲以LNK檔案取代USB中所有的資料夾,

使用者一旦點選,電腦等裝置馬上被感染。

 

趨勢科技也發現除了電子郵件攻擊外,也有駭客透過社群平台散發類似的惡意連結攻擊,民眾對於波士頓爆炸案相關的連結,都應提高警覺勿輕易點選。

趨勢科技也發現除了電子郵件攻擊外,也有駭客透過社群平台散發類似的惡意連結攻擊,民眾對於波士頓爆炸案相關的連結,都應提高警覺勿輕易點選。
趨勢科技也發現除了電子郵件攻擊外,也有駭客透過社群平台散發類似的惡意連結攻擊,民眾對於波士頓爆炸案相關的連結,都應提高警覺勿輕易點選。

趨勢科技資深技術顧問簡勝財表示:「全球性關注的議題,一直都是駭客社交工程攻擊的最愛,因為人性的好奇心,往往是驅使人們點下惡意連結的最好誘餌。這次攻擊的主要目的是竊取受感染裝置內的資訊,以此牟利。此類攻擊一定會一再發生,因為人性的好奇心是駭客屢試不爽的弱點,民眾近期對於波士頓爆炸案相關的網路訊息應該保持戒心。但這類攻擊真的很難被查覺與預防,建議民眾應選取合適且具備網頁信譽評等,以及蠕蟲相關封鎖功能的資安軟體,才能有效捍衛個資與裝置安全。」

趨勢科技PC-cillin 2013雲端版雲端版已經在第一時間封鎖此惡意連結網頁所使用的網域。PC-cillin 2013雲端版免費試用下載

 

PC-cillin 2013雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用

防毒軟體大評比.PC-cillin 排名第一

 防毒軟體大評比.趨勢科技PC-cillin 雲端版排名第一
 

想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚

◎ 歡迎加入趨勢科技社群網站