摘要:旧瓶装新酒的恶意程式横行,趋势科技在今年初发表的2013资安趋势预测中提到,传统的恶意软体会逐渐地进化,更趋精密。果不其然,截至今年3月,趋势科技已经发现多起骇客运用社交工程手法结合木马与后门程式,试图戕害使用者的案例。 |
趋势科技发现骇客透过电子邮件传送一个看似为发票的PDF档案,内含一个来自巴西的恶意软体,其内含木马程式TROJ_BANKER.JBR,会自动连往可疑网址,下载可能是恶意程式或灰色广告程式的档案。为了取信于使用者,该假PDF档甚至含有假的数位签章,试图混淆使用者。
结合社交工程攻击手法,骇客透过Twitter此一社交网路平台,散播导向含有名为BKDR_DORIFEL.AD恶意程式的网站。不同于以往的短网址直接导向含有恶意程式网站的攻击手法,使用者点选后,将被短网址导向遭入侵的跳板网站,经过多次导向后将被转往内含有BKDR_DORIFEL.AD此一后门程式的恶意网站,增加侦测困难度。
一经感染后,使用者电脑将门户洞开,骇客将可以透过此后门程式窃取敏感个人资讯,使用者不得不慎。採用趋势科技主动式云端截毒服务Smart Protection Network的PC-cillin 2013云端版已可侦测上述恶意程式,协助防护使用者上网安全。更多趋势科技产品服务讯息,请参考PC-cillin官网。
责任编辑:XFF