小心防範！黑客利用波士頓爆炸案散播蠕蟲病毒偷資料

早前於波士頓發生的爆炸案，引起了全球關注，而與此同時亦引起了黑客的關注，於是黑客便聰明地透過爆炸事件為誘餌，並利用垃圾郵件發動攻擊，以及於社交平台散播內含蠕蟲 WORM_KELIHOS.NB 的惡意連結。該蠕蟲會竊取使用者的 FTP 帳號密碼與電腦內的電郵地址，同時監控受感染裝置的網絡狀態以進一步竊取資料。

除此之外，該蠕蟲會感染 USB 等卸除式裝置，達成其擴散目的。安全專家趨勢科技呼籲用戶對於近期與波士頓爆炸案相關網絡訊息與電子郵件都應該保有一定程度戒心，不要輕易點選來歴不明的連結是最佳自保方法。

運用波士頓馬拉松大爆炸  散播蠕蟲 竊取資訊

在波士頓馬拉松爆炸案發生後不到 24 小時內，安全機構已偵測到超過 9000 封以主旨為「Aftermath to explosion at Boston Marathon 」的垃圾郵件發動社交工程攻擊。該垃圾郵件夾帶連結 http://{BLOCKED}/boston.html，用戶點選後將看到一段波士頓爆炸現場的影片，同時也下載了名為 WORM_KELIHOS.NB 的蠕蟲程式。而為了避免被追查，黑客精心設計許多不同的蠕蟲程式下載點，下載 IP 位址來自阿根廷、台灣、烏克蘭、日本等地。

此蠕蟲也會透過 USB 磁碟等裝置散佈，並隱藏卸除裝置中所有資料夾。用戶在遭感染的裝置上看到的是與原資料夾相同名稱，實際上為 LNK. 的檔案。這些 LNK 檔的圖示看起來與一般目錄圖示一模一樣，用戶不疑有他點選並開啟資料的同時，蠕蟲也成功擴散感染至電腦。

同時安全專家亦發現除了電郵攻擊外，也有黑客透過社群平台散發類似的惡意連結攻擊，用戶對於波士頓爆炸案相關連結，都應提高警覺勿輕易點選。一直以來全球性關注的議題都是黑客社交工程攻擊的最愛，因為人性的好奇心，往往是驅使用戶點下惡意連結的最好誘餌。這次攻擊的主要目的是竊取受感染裝置內的資訊，以此牟利。此類攻擊一定會不斷發生，因為人類好奇心是一個不能改變的弱點，所以大家對近期於波士頓爆炸案相關的網上訊息應該保持戒心。