【波士頓爆炸案惡意鏈接，點(diǎn)擊后會(huì)看到的影片畫面】

通過(guò)波士頓馬拉松大爆炸 散播蠕蟲以竊取信息

波士頓馬拉松爆炸案發(fā)生后不到24小時(shí)內(nèi)，趨勢(shì)科技已經(jīng)偵測(cè)到超過(guò)9000封以“波士頓爆炸案”為名的垃圾郵件，更發(fā)現(xiàn)黑客以主題為“Aftermath to explosion at Boston Marathon”的垃圾郵件發(fā)動(dòng)社交工程攻擊。該垃圾郵件攜帶惡意鏈接，使用者點(diǎn)擊后將看到一段來(lái)自波士頓爆炸現(xiàn)場(chǎng)的影片，同時(shí)會(huì)下載名為“WORM_KELIHOS.NB”的蠕蟲程序。該蠕蟲程序會(huì)通過(guò)被感染設(shè)備竊取使用者FTP的賬號(hào)密碼與本機(jī)中的電子郵件地址，更會(huì)監(jiān)控受感染設(shè)備的網(wǎng)絡(luò)流量以達(dá)成竊取信息牟利的目的。為了避免被追查，黑客精心設(shè)計(jì)許多來(lái)自阿根廷、中國(guó)臺(tái)灣、烏克蘭、日本等地區(qū)的蠕蟲程序下載點(diǎn)。

【U盤遭蠕蟲感染后，該蠕蟲會(huì)以“快捷方式”文件夾取代U盤中所有的文件夾，使用者一旦點(diǎn)擊，電腦等設(shè)備馬上被感染】

此蠕蟲也會(huì)通過(guò)U盤等介質(zhì)傳播，并隱藏其中所有文件夾。使用者在遭感染的設(shè)備上看到的是與原文件夾名稱相同，圖標(biāo)相同的文檔，用戶在點(diǎn)擊并查看文件的同時(shí)，該蠕蟲將成功擴(kuò)散感染至電腦。目前，趨勢(shì)科技PC-cillin 2013云安全版已經(jīng)在第一時(shí)間封鎖此惡意鏈接網(wǎng)頁(yè)所使用的域名。

趨勢(shì)科技(中國(guó)區(qū))產(chǎn)品經(jīng)理申鶴表示：“全球關(guān)注的話題一直都是黑客社交工程攻擊的最愛(ài)，因?yàn)槿诵灾械暮闷嫘?，往往是?qū)使用戶點(diǎn)擊惡意鏈接的最好誘餌。這次攻擊的主要目的是竊取受感染設(shè)備內(nèi)的信息以牟利。在近期，用戶應(yīng)該對(duì)與波士頓爆炸案相關(guān)的網(wǎng)絡(luò)信息保持戒心，并選擇趨勢(shì)科技PC-cillin 2013云安全版等具備網(wǎng)頁(yè)信譽(yù)評(píng)比、蠕蟲封鎖功能的信息安全軟件，才能有效捍衛(wèi)個(gè)人信息與設(shè)備安全。”

zhangcun