[趨勢科技中國]– [2013年4月2日]近期,趨勢科技發現多起黑客以天主教新教皇上任為由,發起垃圾郵件社交工程攻擊的事件。用戶在點擊這些垃圾郵件後,會自動下載名為「TROJ_PIDIEF.SMXY」的木馬程序,該木馬程序會攻擊Adobe Reader 和Acrobat固有的「CVE-2009-0927」漏洞。一旦成功入侵,將與可疑網站連接,並可能下載更多惡意程序或是遊走在灰色地帶的廣告程序。趨勢科技呼籲用戶莫在好奇心的驅使下點擊來歷不明的連結,並選擇PC-cillin2013等具有網頁信譽評比功能的信息安全防護軟體協助封鎖惡意連結。
新任教皇弗朗西斯柯上任引全球矚目,黑客也頻繁以社交工程攻擊的方式,肆意發送惡意「祝福」。在這類攻擊中,黑客會發送內含名為「New pope tries to shake of the past」惡意連結網址的垃圾郵件。為了取信於用戶,黑客更在郵件標題及惡意連結結尾中加上「CNN.com」,以假借CNN的名義進行攻擊。用戶一旦點擊此網址,將會被導向遭黑洞攻擊的網址,感染「TROJ_PIDIEF.SMXY」木馬,該木馬成功入侵系統後將會與可疑網站連結。根據過往經驗判斷,可能會自動下載惡意程序或是遊走在灰色地帶的廣告程序,增加用戶個人信息外洩等風險。
趨勢科技(中國區)產品經理申鶴表示:「上任教皇的卸任與新任教皇的就職都是引人注目的全球性新聞話題,也是網絡犯罪者誘騙受害者的最佳良機。黑客利用這些熱門話題進行攻擊已經司空見慣。本次攻擊主要針對Adobe Reader以及Acrobat的舊有漏洞,建議用戶應定期對軟體進行更新,並選取具有網頁信譽評等功能的信息安全軟體協助過濾此類惡意連結。」
趨勢科技PC-cillin2013雲安全版已經在第一時間將上述網址封鎖。PC-cillin 2013雲安全版免費試用下載網址:http://www.trendmicro.com.cn/pccillin/index.html