https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

觀點

波士頓爆炸案 蠕蟲軟體也來湊一腳!

2013 / 04 / 22
本篇文章內容由廠商提供,不代表資安人科技網觀點
波士頓爆炸案 蠕蟲軟體也來湊一腳!

波士頓馬拉松爆炸案相關連結?點選前請小心,駭客攻擊就在你身邊。趨勢科技發現在波士頓馬拉松爆炸案發生的24小時內,已經有駭客以此為誘餌,透過垃圾郵件攻擊,以及社交平台散播內含蠕蟲WORM_KELIHOS.NB的惡意連結。該蠕蟲會竊取使用者的FTP帳號密碼與存在本機的電子郵件地址,同時監控受感染裝置的網路狀態以進一步竊取資料。除此之外,該蠕蟲會感染USB等卸除式裝置,達成其擴散目的。趨勢科技呼籲民眾對於近期與波士頓爆炸案相關網路訊息與電子郵件都應該保有一定程度戒心,不要輕易點選來路不明的連結是最佳自保之道。


運用波士頓馬拉松大爆炸 散播蠕蟲 竊取資訊

波士頓馬拉松爆炸案發生後不到24小時內,趨勢科技已經偵測到超過9000封的以波士頓爆炸案為名的的垃圾郵件,更發現駭客以主旨為「Aftermath to explosion at Boston Marathon 」的垃圾郵件發動社交工程攻擊。該垃圾郵件夾帶連結http://{BLOCKED}/boston.html,使用者點選後將看到一段來自波士頓爆炸現場的影片,同時也下載了名為WORM_KELIHOS.NB的蠕蟲程式。該蠕蟲程式會透過被感染裝置竊取使用者FTP的帳號密碼與本機中的電子郵件地址,更會監控受感染裝置的網路流量以達成竊取資訊牟利的目的。為了避免被追查,駭客精心設計許多不同的蠕蟲程式下載點,下載IP位址來自阿根廷、台灣、烏克蘭、日本等地。

此蠕蟲也會透過USB磁碟等裝置散佈,並隱藏卸除裝置中所有資料夾。使用者在遭感染的裝置上看到的是與原資料夾相同名稱,實際上為LNK.的檔案。這些LNK檔的圖示看起來與一般目錄圖示一模一樣,使用者不疑有他點選並順利開啟資料的同時,該蠕蟲也成功擴散感染至電腦。

 
圖說:USB遭蠕蟲感染後,該蠕蟲以LNK檔案取代USB中所有的資料夾, 使用者一旦點選,電腦等裝置馬上被感染。

趨勢科技也發現除了電子郵件攻擊外,也有駭客透過社群平台散發類似的惡意連結攻擊,民眾對於波士頓爆炸案相關連結,都應提高警覺勿輕易點選。



趨勢科技資深技術顧問簡勝財表示:「全球性關注的議題,一直都是駭客社交工程攻擊的最愛,因為人性的好奇心,往往是驅使人們點下惡意連結的最好誘餌。這次攻擊的主要目的是竊取受感染裝置內的資訊,以此牟利。此類攻擊一定會一再發生,因為人性的好奇心是駭客屢試不爽的弱點,民眾近期對於波士頓爆炸案相關的網路訊息應該保持戒心。但這類攻擊真的很難被查覺與預防,建議民眾應選取合適且具備網頁信譽評等,以及蠕蟲相關封鎖功能的資安軟體,才能有效捍衛個資與裝置安全。」


趨勢科技PC-cillin 2013雲端版已經在第一時間封鎖此惡意連結網頁所使用的網域。PC-cillin 2013雲端版免費試用下載網址: www.pccillin.com.tw


關於趨勢科技:
趨勢科技股份有限公司(TSE:4704)是全球網際網路內容安全的領導品牌,致力於保障企業與消費者數位資訊交換環境的安全。 趨勢科技是業界的技術先驅,領先的整合式資安威脅管理技術能遏阻惡意程式、垃圾郵件、資料外洩以及最新的 Web 資安威脅,確保營運作業不中斷,保障個人資訊與財產的安全。 請造訪 TrendWatch 查詢資安威脅詳細資訊,網址是:www.trendmicro.com/go/trendwatch。 本公司彈性化的解決方案有多種型態可供選擇,而且還有全球資安威脅情資專家提供 24 小時全年無休的支援服務。 本公司許多解決方案均以 Trend Micro? Smart Protection Network 為基礎,這是涵蓋閘道外廣大空間與用戶端的新一代內容安全基礎架構,專為協助客戶防範 Web 資安威脅所設計。 趨勢科技是總部位於東京的跨國企業,其備受信賴的安全解決方案透過其業務合作夥伴行銷全球。 請造訪 www.trendmicro.com。