假冒世博会寄出的电子邮件含有恶意程序

　　导读：马上会于四月底开幕的上海世博会，最近却传出成为网络不法份子犯罪的利用热点。趋势科技全球病毒监测中心收到案例声称，一些假冒世博会寄出的电子邮件含有恶意程序，PC捍卫者提醒大家对待此类邮件中的链接不要轻易点击。

　　该恶意程序潜伏在名为世博会发出的电子邮件中，利用知名阅读软件 Adobe Acrobat and Reader 已知的软件缺陷夹带一个名为TROJ_PIDIEF.ACV .的恶意程序大举进攻。尴尬的是，这个漏洞在不久前的二月中旬，才刚被不定期的修正程序补强过，随即又在三月被利用作为弱点攻击。

　　然而，这次的弱点攻击所利用的方式与年初发生的例子不尽相同。根据趋势科技研究员 Rajiv Motwani 表示，这些电子邮件内的 .PDF 文件内藏恶意图片。TIFF，其为Tag Image File Format 的缩写，是一种极受使用者青睐的格式，被广泛运用于储存高画质影像的图文件。

　　当使用者开启的是 Adobe 这个易受攻击的版本时，这个崁入的 .TIFF 图片即引发来自远程的攻击和病毒码执行，后者能随意启动或变更受感染系统的内部设定。在这样特别的案例中，趋势科技在受害计算机发现一个后门程序(BKDR_RIPINIP.I )，其早被设置并执行于该系统中。

　　趋势科技智能型的云安全技术(Smart Protection Network?)已可以侦测到上述的恶意程序，保护使用者免于上述类型的网络攻击。云安全中的邮件信誉评等技术(Email reputation technology)阻绝垃圾邮件的骚扰，并及时发现恶意 .PDF 档及后门封包。

　　关于这个网络威胁的进阶分析仍持续进行中，趋势科技资深技术顾问张志徐表示，随着世博活动的日期将近，预计假借活动名义进行的不法恶意行为可能成为下一波的攻击重点，并且，也建议使用者提高警惕，尤其对于来路不明的电子邮件及附件，更须谨慎勿轻易点选开启。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点