駭客無孔不入 WEF也被盯上

Facebook

【新唐人2011年9月12日訊】(中央社記者吳佳穎台北12日電)駭客攻擊手法多元,趨勢科技日前發現駭客對「世界經濟論壇」參與者寄送的病毒信件,且這種惡意程式是專針對美國公務員、非政府組織(NGOs),美國國防相關配合廠商進行攻擊。

一年一度的世界經濟論壇(World Economic Forum,WEF)16日將於大陸大連舉行,將有各國政經人士與學界齊聚,討論亞洲地區科技與經濟發展相關議題。

趨勢科技表示,即使是小眾參與的「世界經濟論壇」也受到駭客青睞,成為針對性攻擊的目標;趨勢科技今年就發現一起針對受邀參加論壇的與會人士所發動的目標攻擊事件。

駭客發送一封主題為論壇報到資料的電子郵件給與會者,郵件中包含一個藏有惡意程式TROJ_PIDIEF.DVD的PDF附件檔,一旦收件者開啟附件檔,即會被下載惡意程式,收件者個人資訊將被上傳至特定的網路伺服器,造成重要個人資訊外洩。

趨勢科技指出,這隻惡意程式是2006年被發現的Enfal惡意程式的最新變形;Enfal惡意程式專針對特定美國公務人員、NGOs,以及美國國防相關的配合廠商進行攻擊而惡名昭彰。

此次被發現的變形Enfal惡意程式被挾帶於郵件中的PDF附件檔,這封攻擊信件的寄件者姓名乍看之下似乎是WEF資深媒體經理Jay-Kennedy,但仔細查看後才發現是Jay-Kenn”o”dy,駭客運用此一手法降低收件者戒心,使其誤以為這是來自世界經濟論壇的官方信件。收件者開啟郵件中的PDF附件檔後,此隻惡意程式會透過Adobe PDF閱讀器的漏洞,入侵電腦操作系統並盜取電腦中的資訊上傳至駭客指定的伺服器。

趨勢科技技術顧問簡勝財表示,這次駭客攻擊的目標相當具有針對性,鎖定的對象為參與世界經濟論壇的亞洲地區政經與學術領袖。一旦電腦受到此一惡意程式的感染,會再被自動下載藏有另一隻名為TROJ_SYSWRT.DVD惡意程式的執行檔,此執行檔會於電腦開機時自動執行並連結至其他網站下載其他惡意程式。

趨勢科技建議如擔心電腦遭受此惡意程式感染,使用者可以手動刪除存於系統「開始使用」選項內的執行檔,並安裝具有信譽且有效的防毒軟體,有效阻擋惡意程式入侵電腦,以保護個人隱私。

相關文章