中東呼吸症候群疫情爆發:黑客借機大規模散播木馬病毒
中東呼吸症候群(MERS)在韓國和其他地區爆發,而網路攻擊者亦借機通過垃圾郵件傳播 Trojan.Swort 木馬病毒。近期,網路攻擊者借中東呼吸症候群(MERS)在韓國肆虐期間展開網路攻擊活動。Symantec 專家發現,攻擊者正在發送以MERS 為主題的電子郵件,並向目標群體的電腦進行 Trojan.Swort 木馬病毒攻擊。
中東呼吸症候群是一種影響呼吸系統的疾病,死亡率接近 40%。根據報導在過去幾周內,韓國 MERS 感染案例已超過 100 例,另有 2,000 人已被隔離。
在全世界合力對抗該疾病的同時,安全專家最近發現了利用 MERS 疫情來吸引目標群體注意的惡意軟體攻擊活動。幾天前,專家便收集了來自外部的惡意軟體樣本。該惡意軟體以電子郵件傳播,並通過一個簡單的偽裝成 Microsoft Word 文檔的 .exe 檔。該檔案名為韓語,翻譯過來為「MERS_醫院和受感染患者名單.docx.exe」。
圖 1 惡意軟體樣本的檔案名,翻譯過來為「MERS_醫院和受感染患者名單.docx.exe」
在對樣本進行分析後,專家已確認該威脅並不複雜,相反這是一個名為 Trojan.Swort 的簡單下載裝置。研究人員發現該惡意軟體經配置後可連接特定的遠端主機,並造成該主機無法回應。
利用疾病爆發作為網路攻擊活動主題已經成為攻擊者慣用的伎倆。去年攻擊者就曾利用伊波拉病毒作為傳播惡意軟體的誘餌。一直以來攻擊者傾向利用重大新聞事件作為攻擊活動的主題,並引誘目標群體打開惡意附件或連結。當針對某一特定區域進行網路攻擊時,攻擊者還可能利用當地新聞作為誘餌。
但是根據報導,MERS 已傳播至亞洲其他國家和地區,並迅速成為全球關注的焦點。安全專家警告未來可能發生更多利用該事件,並以垃圾郵件、網路釣魚和魚叉式網路釣魚等形式發起的網路攻擊活動。
專家建議所有使用者對來源不明、意外收到或可疑的郵件保持警惕。如果不能確定郵件來源的合法性,請勿點擊郵件中的連結或打開附件。