台湾NBA之光林书豪的林来疯魅力横扫全球,同时也成为黑客目标攻击的诱饵!趋势科技发现通过一封以“The incredible story of Jeremy Linthe NBA new superstar.doc(NBA超级新星林书豪令人难以相信的故事)”为主题的Word文件目标攻击正在蔓延!
以分享林书豪为名,实则进行监控或窃取敏感数据的目标攻击
趋势科技日前发现,黑客通过发送一封带有名为“The incredible story of Jeremy Linthe NBA new superstar.doc(NBA超级新星林书豪令人难以相信的故事)”文件的邮件进行的攻击活动。该文件内隐藏了一个针对微软OfficeCVE-2010-3333漏洞的木马程序,此木马程序会利用微软漏洞将后门程序BKDR_MECIV.LN植入用户系统,黑客可以通过该程序监视受害者,控制受害者的电脑,甚至可能窃取受害者的数据。为了取信受害者,用户点击邮件并打开Word文件时还会出现一份内容与林书豪有关的文档,这是为了降低受害者的戒心。趋势科技提醒大家,一定要安装一个信誉可靠的防病毒软件,方能安心见证“豪”小子奇迹,而不成为黑客眼中的羔羊!
图说:黑客以林书豪为名的Word文件挟带后门程序,意图监控用户计算机与窃取信息。
趋势科技资深技术顾问表示:“近年来,APT-高级持续性渗透攻击越来越频繁。最常见的模式是以电子邮件挟带受害目标感兴趣的议题或文件,诱导受害者打开附件文档。这个攻击者所附加的文件可能包含会攻击微软漏洞的恶意代码或后门程序,攻击者利用此程序监视并获得计算机的控制权,进而取得敏感数据。”
对此,趋势科技建议大家:
· 养成良好的电脑使用习惯,避免打开来路不明的邮件附件文件
· 安装有信誉的信息安全软件,并定期进行系统更新与查毒
另一方面,为预防员工成为黑客攻击企业内部的跳板,建议企业也需要:
· 建立早期预警系统,监控可疑链接及计算机
· 构建多层次的信息安全防御机制,以获得纵深防御效果
· 对企业内部敏感数据建立监控与访问策略
· 企业内部应定期执行社会工程学攻击演练
趋势科技PC-cillin 2012云安全软件采用最新的云端截毒扫描功能,能随时获得最新威胁信息,确保电脑获得最佳保护,趋势科技还提供了30天免费试用版下载,请访问:www.trendmicro.com.cn/pccillin
本文版权为趋势科技所有,对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作!
爱趋势社区--下载/论坛/分享
官方微博—拿礼品/分享最新IT资讯
趋势科技CEO:陈怡桦EvaChen的微博