賽門鐵克警告MERS疫情爆發 網路攻擊者借機散播木馬病毒
中東呼吸症候群(MERS)在韓國和其他地區爆發
網路攻擊者通過垃圾郵件傳播 Trojan.Swort木馬病毒
近期,網路攻擊者借中東呼吸症候群( MERS )在韓國肆虐期間展開網路攻擊活動。 賽門鐵克發現,攻擊者正在發送以 MERS 為主題的電子郵件,向目標群體的電腦進行Trojan.Swort木馬病毒攻擊。 中東呼吸症候群是一種影響呼吸系統的疾病, 死亡率接近 40%。 根據報導,在過去幾周內,韓國 MERS 感染案例已超過100例,另有2,000人已被隔離。
在全世界合力對抗該疾病的同時,賽門鐵克安全機制應變中心最近發現了利用MERS疫情來吸引目標群體注意的惡意軟體攻擊活動。 幾天前,賽門鐵克收集了來自外部的惡意軟體樣本。該惡意軟體以電子郵件傳播, 並通過一個簡單的偽裝成Microsoft Word文檔的.exe檔。 該檔案名為韓語,翻譯過來為「MERS_醫院和受感染患者名單.docx.exe」。
惡意軟體樣本的檔案名, 翻譯過來為「MERS_醫院和受感染患者名單.docx.exe」
在對樣本進行分析後,賽門鐵克確認該威脅並不複雜,相反這是一個名為Trojan.Swort的簡單下載裝置。 賽門鐵克的研究發現, 該惡意軟體經配置後可連接特定的遠端主機, 並造成該主機無法回應。
利用疾病爆發作為網路攻擊活動主題已經成為攻擊者慣用的伎倆。 去年, 攻擊者就曾利用伊波拉病毒作為傳播惡意軟體的誘餌。 一直以來,攻擊者傾向利用重大新聞事件作為攻擊活動的主題,引誘目標群體打開惡意附件或連結。 當針對某一特定區域進行網路攻擊時,攻擊者還可能利用當地新聞作為誘餌。
但是, 根據報導,MERS已傳播至亞洲其他國家和地區, 並迅速成為全球關注的焦點。 賽門鐵克警告,未來可能發生更多利用該事件,以垃圾郵件、網路釣魚和魚叉式網路釣魚等形式發起的網路攻擊活動。
賽門鐵克建議所有使用者對來源不明、意外收到或可疑的郵件保持警惕。 如果不能確定郵件來源的合法性,請勿點擊郵件中的連結或打開附件。
關於賽門鐵克
賽門鐵克(NASDAQ: SYMC)是資訊安全專家,致力協助消費者、企業與政府機構能隨時隨地、無後顧之憂的享受科技帶來的便利。位列Fortune 500大企業的賽門鐵克成立於1982年,擁有全球最大的全域情報網路,在全球50個以上國家,憑藉超過19, 000多位員工的努力,提供領先業界的資訊安全、資料備份等解決方案。在Fortune 500大企業中有百分之99企業是賽門鐵克客戶,於2015財年,賽門鐵克創造美金65億營收。如需更多資訊,請造訪 www.symantec.com.tw。
