警惕：黑客利用软件攻击达沃斯参与者

黑客攻击的手法层出不穷，趋势科技日前就发现黑客在对“世界经济论坛”的参与者寄送含有病毒的电子邮件，且这种恶意程序是专门专针对美国公务员、非政府组织，以及美国国防相关配合厂商进行攻击的。

一年一度的世界经济论坛（WEF）已于16日在大连举行，各国政经界人士与学界齐聚，讨论亚洲地区科技与经济发展相关议题。

趋势科技发现，即便是知名度并不怎么高的“世界经济论坛”也受到黑客青睐，成为针对性攻击的目标。同时趋势科技今年就发现一起针对受邀参加论坛的与会人士所发动的目标攻击事件。

黑客会发送一封主题为论坛报到资料的电子邮件给与会者，邮件中包含一个藏有恶意程序TROJ_PIDIEF.DVD的PDF附件，一旦收件者打开该附件，就会自动下载恶意程序，收件人的个人信息将被上传至特定服务器，造成重要个人信息的外洩。

趋势科技指出，该恶意程序是2006年发现的Enfal恶意程序的最新变种。Enfal恶意程序就曾以专针对特定美国公务人员、非政府组织，以及美国国防相关的配合厂商进行攻击而恶名昭彰。

此次发现的变种Enfal恶意程序被挟带于邮件中的PDF附件内，攻击信件的寄件者姓名乍看之下似乎是WEF资深媒体经理Jay Kennedy，但仔细查看后才发现是Jay Kenn“o”dy，黑客运用这种伎俩降低收件人的警惕心，使其误以为这是来自世界经济论坛的官方信件。收件人开启邮件中的PDF附件后，该恶意程式就会通过Adobe PDF阅读器的漏洞入侵电脑操作系统，并盗取电脑中的信息，然后上传至黑客指定的服务器。

趋势科技技术顾问简胜财表示，这次黑客攻击的目标相当具有针对性，锁定的对象为参与世界经济论坛的亚洲地区政经与学术领袖。一旦电脑受到此恶意程序的感染，还会再次自动下载藏有另一种名为TROJ_SYSWRT.DVD恶意程序的执行文件，该文件会在电脑开机时自动执行，并连结至其他网站下载更多恶意程序。

趋势科技建议，如担心电脑遭受此恶意程序感染，用户可以手工删除保存在系统“启动”文件夹内的可执行文件，并安装妥善的防毒软件，这样既可有效阻挡恶意程序入侵电脑，以保护个人隐私。


本文版权为趋势科技所有，对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作！

爱趋势社区--下载，论坛，分享<wbr><wbr></wbr></wbr>http://www.iqushi.com

官方微博—拿礼品，分享最新IT资讯<wbr><wbr></wbr></wbr>http://t.sina.com.cn/trendcloud

趋势科技CEO：陈怡桦EvaChen的微博<wbr><wbr></wbr></wbr>http://weibo.com/evatrendmicro