趋势科技发现骇客透过电子邮件传送一个看似为发票的PDF档案，内含一个来自巴西的恶意软体，其内含木马程式TROJ_BANKER.JBR，会自动连往可疑网址，下载可能是恶意程式或灰色广告程式的档案。为了取信于使用者，该假PDF档甚至含有假的数位签章，试图混淆使用者。

　　结合社交工程攻击手法，骇客透过Twitter此一社交网路平台，散播导向含有名为BKDR_DORIFEL.AD恶意程式的网站。不同于以往的短网址直接导向含有恶意程式网站的攻击手法，使用者点选后，将被短网址导向遭入侵的跳板网站，经过多次导向后将被转往内含有BKDR_DORIFEL.AD此一后门程式的恶意网站，增加侦测困难度。

　　一经感染后，使用者电脑将门户洞开，骇客将可以透过此后门程式窃取敏感个人资讯，使用者不得不慎。採用趋势科技主动式云端截毒服务Smart Protection Network的PC-cillin 2013云端版已可侦测上述恶意程式，协助防护使用者上网安全。更多趋势科技产品服务讯息，请参考PC-cillin官网。

　　责任编辑：XFF