【波士頓爆炸案惡意鏈接，點(diǎn)擊后會看到的影片畫面】

通過波士頓馬拉松大爆炸 散播蠕蟲以竊取信息

波士頓馬拉松爆炸案發(fā)生后不到24小時內(nèi)，趨勢科技已經(jīng)偵測到超過9000封以“波士頓爆炸案”為名的垃圾郵件，更發(fā)現(xiàn)黑客以主題為“Aftermath to explosion at Boston Marathon”的垃圾郵件發(fā)動社交工程攻擊。該垃圾郵件攜帶惡意鏈接，使用者點(diǎn)擊后將看到一段來自波士頓爆炸現(xiàn)場的影片，同時會下載名為“WORM_KELIHOS.NB”的蠕蟲程序。該蠕蟲程序會通過被感染設(shè)備竊取使用者FTP的賬號密碼與本機(jī)中的電子郵件地址，更會監(jiān)控受感染設(shè)備的網(wǎng)絡(luò)流量以達(dá)成竊取信息牟利的目的。為了避免被追查，黑客精心設(shè)計許多來自阿根廷、中國臺灣、烏克蘭、日本等地區(qū)的蠕蟲程序下載點(diǎn)。

【U盤遭蠕蟲感染后，該蠕蟲會以“快捷方式”文件夾取代U盤中所有的文件夾，使用者一旦點(diǎn)擊，電腦等設(shè)備馬上被感染】

此蠕蟲也會通過U盤等介質(zhì)傳播，并隱藏其中所有文件夾。使用者在遭感染的設(shè)備上看到的是與原文件夾名稱相同，圖標(biāo)相同的文檔，用戶在點(diǎn)擊并查看文件的同時，該蠕蟲將成功擴(kuò)散感染至電腦。目前，趨勢科技PC-cillin 2013云安全版已經(jīng)在第一時間封鎖此惡意鏈接網(wǎng)頁所使用的域名。

趨勢科技(中國區(qū))產(chǎn)品經(jīng)理申鶴表示：“全球關(guān)注的話題一直都是黑客社交工程攻擊的最愛，因?yàn)槿诵灾械暮闷嫘?，往往是?qū)使用戶點(diǎn)擊惡意鏈接的最好誘餌。這次攻擊的主要目的是竊取受感染設(shè)備內(nèi)的信息以牟利。在近期，用戶應(yīng)該對與波士頓爆炸案相關(guān)的網(wǎng)絡(luò)信息保持戒心，并選擇趨勢科技PC-cillin 2013云安全版等具備網(wǎng)頁信譽(yù)評比、蠕蟲封鎖功能的信息安全軟件，才能有效捍衛(wèi)個人信息與設(shè)備安全。”

zhangcun