IT安全及控制厂商Sophos发出警告说,一个电脑犯罪团伙曾经试图利用万圣节来感染毫无防范者的个人电脑。
恶意垃圾邮件通过网络把互联网用户引向一个以万圣节为主题的网站,该网站提供一个跳舞骷髅的游戏下载,但是这个游戏实际上被设计植入了一个特洛伊木马,黑客从而可以遥控个人电脑。电子邮件中包含的恶意链接有不同的主题,其中一个如下:
Happy
Halloween
Dancing Bones
Te most amazing dancing skeleton
Show this to
the kids
Send this to your friends
Man this rocks
电子邮件连接到一个含有恶意代码的的万圣节主题网站。
“这仅仅是这种带有病毒的电子贺卡攻击(如人们熟知的Storm)的一种最新展现,这种电子贺卡攻击在好几个月里都主导着恶意软件领域。该犯罪团伙由专家组成,他们善于选择以热门主题作为伪装或者以手工艺品来产生诱惑的电子邮件,而这种电子邮件,没有戒心的人是难以抵制的。”Sophos的资深技术专家Graham Cluley说,“更令人害怕的是,当无辜的用户点击观看骷髅跳舞的时候,网站会也会以Vengaboys的歌‘Boom boom boom boom’来伴奏。好消息是,先进的IT安全防御措施能够阻止像这种致命的攻击。“
和其他的IT安全合作伙伴不一样,Sophos并不需要进行升级来保护用户不受这种恶意软件的侵扰,因为Sophos的Behavioral Genotype® Protection技术已经能够主动辨认这种脚本,不管是嵌在网站上,诸如Troj/JSXor-Gen还是可下载可执行的,如Mal/Behav-14。建议其他合作伙伴产品的用户升级他们的防御软件,以确保能够抵御类似威胁。
Sophos专家指出,像这样犯罪分子利用节日当噱头在幕后操纵并传播他们的恶意软件,这并不是第一次。在7月份,黑客就曾传播美国独立日问候的信息,9月份的时候,也传播过恶意的“劳动节快乐”信息。
月初的时候,Sophos就曾阐述了垃圾邮件发送者是如何通过发布万圣节相关的电子邮件来试图获取邮件接收者的个人信息的。
Sophos建议公司采用协同解决方案来保护自己,这样既可以控制网络访问,也可以防御来自垃圾邮件、黑客、间谍软件以及病毒的攻击。
网友评论