記者蘇湘雲/台北報導
全球豬流感疫情一夕成颱,向來不落人後的網路病毒、垃圾郵件也是總動員,以詢問收件者「是否知道任何親友受到感染」,邀請收件者「某個論壇分享經驗」等釣餌,利用恐慌與分享愛心,不法盜取個人資訊。資安業者提醒,要格外注意相關話題郵件,並對陌生寄件者郵件再三檢查安全性。
防毒廠商賽門鐵克29日提出警告,近來於全球已觀察到多種豬流感相關垃圾郵件及惡意攻擊案例,最新的觀察中,此類垃圾郵件甚至結合Adobe漏洞,試圖攻擊尚未修補該漏洞的電腦,以盜取個人資訊。
豬流感的全球流行成為駭客攻擊的新題材,賽門鐵克說,但這回駭客並不只吸引網民點擊「有毒」超連結那麼簡單,最終目的是收集新電郵地址,為未來的電郵濫發行動或新一輪攻擊鋪路。類似手法看似專攻美國和墨西哥的電腦用戶,但隨著豬流感出現跨地擴散跡象,世界各地的網民都有可能成為新的攻擊目標。
舉例說,有些垃圾郵件詢問收件者是否知道任何親友受到感染,並邀請收件者點選連結進入某個論壇分享經驗,或是附上名字、垃圾郵件地址以及電話回覆該封信件。也有其他案例單純利用垃圾郵件以散布恐慌,例如:「墨西哥豬流感案例持續成長」以及「全球惶恐 豬流感已傳至歐洲」等。
其中,駭客更結合今年引起討論的Adobe漏洞(BID 33751),製造新一波的惡意垃圾郵件攻擊。收到該信件的接收者,可以在信件中看到一個檔名為「豬流感常見問題(Swine influenza frequently asked questions)」的PDF檔案。點選該檔案後,嵌在該檔案中的惡意程式碼便會攻擊Adobe漏洞,留下另一惡意程式(Infostealer)。該程式會盜取電腦內存放的個人資訊,並透過電子郵件將這些資訊傳送到駭客指定的郵件信箱。
賽門鐵克指出,有關豬流感垃圾電郵最常用的十大標題如下:
1.Swine flu in USA
2.Salma Hayek caught swine flu!
3.US swine flu statistics
4.Swine flu in Hollywood!
5.NY victims of swine flu
6.Swine flu worldwide!
7.Madonna caught swine flu!
8.First US swine flu victims!
9.Will swine flu attack USA?
10.US swine flu fears
以上新聞來自:今日新聞
