賽門鐵克警告MERS疫情爆發 網路攻擊者借機散播木馬病毒
近期,網路攻擊者借中東呼吸症候群(MERS)在韓國肆虐期間展開網路攻擊活動。 賽門鐵克發現,攻擊者正在發送以MERS為主題的電子郵件,向目標群體的電腦進行Trojan.Swort木馬病毒攻擊。
中東呼吸症候群是一種影響呼吸系統的疾病, 死亡率接近 40%。 根據報導,在過去幾周內,韓國MERS感染案例已超過100例,另有2,000人已被隔離。
在全世界合力對抗該疾病的同時,賽門鐵克安全機制應變中心最近發現了利用MERS疫情來吸引目標群體注意的惡意軟體攻擊活動。 幾天前,賽門鐵克收集了來自外部的惡意軟體樣本。該惡意軟體以電子郵件傳播, 並通過一個簡單的偽裝成Microsoft Word文檔的.exe檔。 該檔案名為韓語,翻譯過來為「MERS_醫院和受感染患者名單.docx.exe」。
在對樣本進行分析後,賽門鐵克確認該威脅並不複雜,相反這是一個名為Trojan.Swort的簡單下載裝置。 賽門鐵克的研究發現, 該惡意軟體經配置後可連接特定的遠端主機, 並造成該主機無法回應。
利用疾病爆發作為網路攻擊活動主題已經成為攻擊者慣用的伎倆。 去年, 攻擊者就曾利用伊波拉病毒作為傳播惡意軟體的誘餌。 一直以來,攻擊者傾向利用重大新聞事件作為攻擊活動的主題,引誘目標群體打開惡意附件或連結。 當針對某一特定區域進行網路攻擊時,攻擊者還可能利用當地新聞作為誘餌。
但是, 根據報導,MERS已傳播至亞洲其他國家和地區, 並迅速成為全球關注的焦點。 賽門鐵克警告,未來可能發生更多利用該事件,以垃圾郵件、網路釣魚和魚叉式網路釣魚等形式發起的網路攻擊活動。
賽門鐵克建議所有使用者對來源不明、意外收到或可疑的郵件保持警惕。 如果不能確定郵件來源的合法性,請勿點擊郵件中的連結或打開附件。