https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1

觀點

中央氣象局遭冒名發送垃圾郵件 Adobe漏洞應盡速修補

2009 / 03 / 23
吳依恂
中央氣象局遭冒名發送垃圾郵件  Adobe漏洞應盡速修補
如果收到主旨為「中央氣象局緊急通知─強風特報」的E-mail可得留心了,近來有一波冒名寄送的垃圾郵件,正在網路上流竄著,若一不留心就點開,電腦就有可能會受到病毒感染。

中央氣象局氣象資訊中心副主任程家平說,對收信者來說是一種社交攻擊,對被冒名的氣象局來說,由於不斷的收到退信,也可以說是一種DDoS攻擊,他說,短短的4天就收到約1,400多封的退信,都是來自於使用者的防毒、防火牆阻擋。

而被退信的郵件都是自氣象局民眾意見箱(webqry@cwb.gov.tw)所寄發出去的電子郵件中,程家平說,在眾家新聞電視、報章媒體揭露之後,可能是民眾也提高警覺性,使得攻擊者的社交工程手段無法達成,冒用郵件攻擊的情形已經減緩許多,中央氣象局除了將這些帶有病毒的退信隔離之外,也在網站上發布資安通報公告一個禮拜。

這批冒用電子郵件內藏的都是PDF病毒,利用Adobe9.0.0系列產品的安全漏洞來進行攻擊,使用者應盡速升級避免受害。若不慎開啟有可能會造成當機或遭植入惡意程式,被感染的電腦除了可能會洩漏個人資料,也可能會繼續被駭客當作惡意攻擊行為的跳板。中央氣象局在調查當中發現了許多不同的source ip address,不過由於調查權限的問題,在此起事件趨於和緩之後,已將該案交由檢調單位進行後續的調查處理。

想知道更多與冒名垃圾郵件相關的資訊,可詳閱本刊61期「冒名逆襲的垃圾郵件」。