中央氣象局遭冒名發送垃圾郵件 Adobe漏洞應盡速修補

2009 / 03 / 23

吳依恂

如果收到主旨為「中央氣象局緊急通知─強風特報」的E-mail可得留心了，近來有一波冒名寄送的垃圾郵件，正在網路上流竄著，若一不留心就點開，電腦就有可能會受到病毒感染。

中央氣象局氣象資訊中心副主任程家平說，對收信者來說是一種社交攻擊，對被冒名的氣象局來說，由於不斷的收到退信，也可以說是一種DDoS攻擊，他說，短短的4天就收到約1,400多封的退信，都是來自於使用者的防毒、防火牆阻擋。

而被退信的郵件都是自氣象局民眾意見箱(webqry@cwb.gov.tw)所寄發出去的電子郵件中，程家平說，在眾家新聞電視、報章媒體揭露之後，可能是民眾也提高警覺性，使得攻擊者的社交工程手段無法達成，冒用郵件攻擊的情形已經減緩許多，中央氣象局除了將這些帶有病毒的退信隔離之外，也在網站上發布資安通報公告一個禮拜。

這批冒用電子郵件內藏的都是PDF病毒，利用Adobe9.0.0系列產品的安全漏洞來進行攻擊，使用者應盡速升級避免受害。若不慎開啟有可能會造成當機或遭植入惡意程式，被感染的電腦除了可能會洩漏個人資料，也可能會繼續被駭客當作惡意攻擊行為的跳板。中央氣象局在調查當中發現了許多不同的source ip address，不過由於調查權限的問題，在此起事件趨於和緩之後，已將該案交由檢調單位進行後續的調查處理。

想知道更多與冒名垃圾郵件相關的資訊，可詳閱本刊61期「冒名逆襲的垃圾郵件」。

中央氣象局程家平 adobe PDF 垃圾郵件冒名中央氣象局緊急通知─強風特報 webqry@cwb.gov.tw