https://ad.doubleclick.net/ddm/trackclk/N1114924.376585INFORMATIONSECURI/B26202047.309881952;dc_trk_aid=502706469;dc_trk_cid=155369661;dc_lat=;dc_rdid=;tag_for_child_directed_treatment=;tfua=;ltd=
https://ad.doubleclick.net/ddm/trackclk/N1114924.376585INFORMATIONSECURI/B26202047.309881952;dc_trk_aid=502706469;dc_trk_cid=155369661;dc_lat=;dc_rdid=;tag_for_child_directed_treatment=;tfua=;ltd=

觀點

世界經濟論壇與會者 成為駭客針對性攻擊新目標

2011 / 09 / 13
廖珮君整理
世界經濟論壇與會者  成為駭客針對性攻擊新目標

每每遇到重大事件發生或重大會議舉行,就是駭客蠢蠢欲動的日子。即將在本月16日舉行、匯聚各國政經與學術領袖的世界經濟論壇(World Economic Forum, WEF),成為駭客最新攻擊目標,駭客透過夾帶惡意程式的電子郵件,及PDF閱讀器的漏洞,企圖竊取與會者的重要個資。

 

其攻擊手法為發送一封主題為論壇報到資料的電子郵件給與會者,郵件中夾帶一個藏有惡意程式TROJ_PIDIEF.DVDPDF附件檔,此隻惡意程式會透過Adobe PDF閱讀器的漏洞,入侵電腦操作系統並盜取電腦中的資訊上傳至駭客指定的伺服器,因此,一旦收件者開啟附件檔,電腦就會主動下載惡意程式,並將收件者個人資訊上傳至特定的網路伺服器,造成個人資料外洩。

 

TROJ_PIDIEF.DVDEnfal惡意程式的最新變形。趨勢科技表示,此封攻擊信件的寄件者姓名乍看之下似乎是WEF資深媒體經理Jay-Kennedy,但仔細查看後才發現是Jay-Kennody,駭客運用此一手法降低收件者戒心,使其誤以為這是來自世界經濟論壇的官方信件,進而開啟郵件。趨勢科技建議,以手動方式刪除存於系統「開始使用」選項內的執行檔,可降低電腦遭受此惡意程式感染的風險。