【新唐人2011年9月12日讯】(中央社记者吴佳颖台北12日电)骇客攻击手法多元,趋势科技日前发现骇客对“世界经济论坛”参与者寄送的病毒信件,且这种恶意程式是专针对美国公务员、非政府组织(NGOs),美国国防相关配合厂商进行攻击。
一年一度的世界经济论坛(World Economic Forum,WEF)16日将于大陆大连举行,将有各国政经人士与学界齐聚,讨论亚洲地区科技与经济发展相关议题。
趋势科技表示,即使是小众参与的“世界经济论坛”也受到骇客青睐,成为针对性攻击的目标;趋势科技今年就发现一起针对受邀参加论坛的与会人士所发动的目标攻击事件。
骇客发送一封主题为论坛报到资料的电子邮件给与会者,邮件中包含一个藏有恶意程式TROJ_PIDIEF.DVD的PDF附件档,一旦收件者开启附件档,即会被下载恶意程式,收件者个人资讯将被上传至特定的网路服务器,造成重要个人资讯外泄。
趋势科技指出,这只恶意程式是2006年被发现的Enfal恶意程式的最新变形;Enfal恶意程式专针对特定美国公务人员、NGOs,以及美国国防相关的配合厂商进行攻击而恶名昭彰。
此次被发现的变形Enfal恶意程式被挟带于邮件中的PDF附件档,这封攻击信件的寄件者姓名乍看之下似乎是WEF资深媒体经理Jay-Kennedy,但仔细查看后才发现是Jay-Kenn”o”dy,骇客运用此一手法降低收件者戒心,使其误以为这是来自世界经济论坛的官方信件。收件者开启邮件中的PDF附件档后,此只恶意程式会透过Adobe PDF阅读器的漏洞,入侵电脑操作系统并盗取电脑中的资讯上传至骇客指定的服务器。
趋势科技技术顾问简胜财表示,这次骇客攻击的目标相当具有针对性,锁定的对象为参与世界经济论坛的亚洲地区政经与学术领袖。一旦电脑受到此一恶意程式的感染,会再被自动下载藏有另一只名为TROJ_SYSWRT.DVD恶意程式的执行档,此执行档会于电脑开机时自动执行并连结至其他网站下载其他恶意程式。
趋势科技建议如担心电脑遭受此恶意程式感染,使用者可以手动删除存于系统“开始使用”选项内的执行档,并安装具有信誉且有效的防毒软体,有效阻挡恶意程式入侵电脑,以保护个人隐私。
