中東呼吸綜合征(MERS)在韓國和其他地區(qū)爆發(fā),網(wǎng)絡(luò)攻擊者通過垃圾郵件傳播Trojan.Swort木馬病毒
近期,網(wǎng)絡(luò)攻擊者借中東呼吸綜合征(MERS)在韓國肆虐期間開展網(wǎng)絡(luò)攻擊活動(dòng)。賽門鐵克發(fā)現(xiàn),攻擊者正在發(fā)送以MERS為主題的電子郵件,向目標(biāo)群體的計(jì)算機(jī)進(jìn)行Trojan.Swort 木馬病毒攻擊。
中東呼吸綜合征是一種影響呼吸系統(tǒng)的疾病,死亡率接近 40%。根據(jù)報(bào)道,在過去幾周內(nèi),韓國MERS感染案例已超過100例,另有2,000人已被隔離。
在全世界合力抗擊該疾病的同時(shí),賽門鐵克安全響應(yīng)中心最近發(fā)現(xiàn)了利用MERS疫情來吸引目標(biāo)群體注意的惡意軟件攻擊活動(dòng)。幾天前,賽門鐵克收集了來自外部的惡意軟件樣本。該惡意軟件看起來由電子郵件傳播,并通過一個(gè)簡(jiǎn)單的偽裝成MicrosoftWord文檔的.exe文件。該文件名為韓語,翻譯過來為“MERS_醫(yī)院和受感染患者名單.docx.exe”。
圖1.惡意軟件樣本的文件名,翻譯過來為“MERS_醫(yī)院和受感染患者名單.docx.exe”
在對(duì)樣本進(jìn)行分析后,賽門鐵克確認(rèn)該威脅并不復(fù)雜,相反這是一個(gè)名為Trojan.Swort的簡(jiǎn)單下載器。賽門鐵克的研究發(fā)現(xiàn),該惡意軟件經(jīng)配置后可連接特定的遠(yuǎn)程主機(jī),并造成該主機(jī)無法響應(yīng)。
利用疾病爆發(fā)作為網(wǎng)絡(luò)攻擊活動(dòng)主題已經(jīng)成為攻擊者慣用的伎倆。去年,攻擊者就曾利用埃博拉病毒作為傳播惡意軟件的誘餌。一直以來,攻擊者傾向利用重大新聞事件作為攻擊活動(dòng)的主題,引誘目標(biāo)群體打開惡意附件或鏈接。當(dāng)針對(duì)某一特定區(qū)域進(jìn)行網(wǎng)絡(luò)攻擊時(shí),攻擊者還可能利用當(dāng)?shù)匦侣勛鳛檎T餌。
根據(jù)報(bào)道,MERS已傳播至亞洲其他國家和地區(qū),并迅速成為全球關(guān)注的焦點(diǎn)。賽門鐵克警示公眾,未來可能發(fā)生更多利用該事件,以垃圾郵件、網(wǎng)絡(luò)釣魚和魚叉式網(wǎng)絡(luò)釣魚等形式發(fā)起的網(wǎng)絡(luò)攻擊活動(dòng)。
賽門鐵克建議所有用戶對(duì)來源不明、意外收到或可疑的郵件保持警惕。如果不能確定郵件來源的合法性,請(qǐng)勿點(diǎn)擊郵件中的鏈接或打開附件。