 恶意程序攻击已指向上海世博会 相关活动消息邮件及网站链接请勿轻易开启
【2010 年 4 月7日北京讯】
即将于四月底开幕的上海世博会,目前却传出成为网络不法份子犯罪的代罪羔羊。趋势科技全球病毒监测中心收到案例表示,假
冒世博会寄出的电子邮件含有恶意程序。
该恶意程序潜伏在名为世博会发出的电子邮件中,利用知名阅读软件 Adobe Acrobat and Reader 已知的软件缺陷夹带一个名为TROJ_PIDIEF.ACV.的恶意程序大举进攻。尴尬的是,这个漏洞在不久前的二月中旬,才刚被不定期的修正程序补强过,随即又在三月被利用作为弱点攻击。 然而,这次的弱点攻击所利用的方式与年初发生的例子不尽相同。根据趋势科技研究员 Rajiv Motwani 表示,这些电子邮件内的 .PDF 文件内藏恶意图片.TIFF,其为Tag Image File Format
的缩写,是一种极受使用者青睐的格式,被广泛运用于储存高画质影像的图文件。 当使用者开启的是 Adobe 这个易受攻击的版本时,这个崁入的 .TIFF 图片即引发来自远程的攻击和病毒码执行,后者能随意启动或变更受感染系统的内部设定。在这样特别的案例中,趋势科技在受害计算机发现一个后门程序(BKDR_RIPINIP.I ),其早被设置并执行于该系统中。 关于这个网络威胁的进阶分析仍持续进行中,趋势科技资深技术顾问张志徐表示,随着世博活动的日期将近,预计假借活动名义进行的不法恶意行为可能成为下一波的攻击重点,并且,也建议使用者提高警惕,尤其对于来路不明的电子邮件及附件,更须谨慎勿轻易点选开启。 趋势科技智能型的云安全技术(Smart Protection Network™)已可以侦测到上述的恶意程序,保护使用者免于上述类型的网络攻击。云安全中的邮件信誉评等技术(Email reputation technology)阻绝垃圾邮件的骚扰,并及时发现恶意 .PDF 档及后门封包。 相关恶意程序说明请参考: http://blog.trendmicro.com/shanghai-expo-spam-carries-backdoor/
关于趋势科技(Trend Micro) 超国界经营管理——国际标杆企业 -
1988年成立于美国加州。 -
1998年于日本东京证交所上市。 -
2002年入选日经225指数成分股,并连续5年入选道琼斯可持续发展指数。 -
2008年, 38个分公司遍布全球,员工总数4,000人。 -
全球市值最高的防毒软件公司。 -
美国哈佛大学列入MBA 案例教材。 -
名列日本经济新闻(Nihon Keizai Shimbun)2008年百大杰出企业名单第八,与Toyota丰田汽车并列,领先电信大厂NTT DoCoMo、本田(Honda)
、新力(Sony)等知名日本企业。 可信赖的网络安全专家——网络安全NO.1 -
创建第一种集中防病毒解决方案,适用于网关、电子邮件系统和文件服务器。 -
拥有五项国际重要专利,涉及自动病毒检测、病毒清除、电子邮件安全以及其它关键应用安全的创新。 -
首创病毒爆发预防设备NVW,可保护多个网段和服务器。 -
推出原厂专家服务产品EOG,1200名安全专家提供全天候(7*24)的服务支持。 -
首创管理网络病毒爆发的战略方案(EPS),针对特定病毒爆发生命周期的特定网段的特定解决方案。 -
率先推出云安全技术,超越了拦截Web威胁的传统方法,在Web威胁到达最终用户之前将其拦截。 赢得全世界的信赖——最佳品牌 -
Gartner Group连续四年把趋势科技评定为最具创新能力的防毒管理供应商。 -
趋势科技被 Computer Reseller News 评为年度最佳安全解决方案提供商。 -
趋势科技连续四年在 Nikkei Solution Business 进行的合作伙伴满意度调查中排名第一。 -
趋势科技入选台湾 2008 年最佳品牌。 -
30%的全球财富500强使用趋势科技的产品,超过50%的中国百强企业也选择趋势科技,华尔街80%的金融用户都选择趋势科技。 -
承接2008年奥运保障网络安全防护项目。 -
在全球,Dell和Hotmail是趋势科技长久的合作伙伴;在中国,金融业(中华人民共和国财政部、中国工商银行等)、制造业(一汽大众、联想、金士顿等)、航空业(东方航空等)等各个领域都应用装趋势科技的最新产品。 -
网关级防毒软件市场占有率绝对优势的第一名。 -
防毒软件市场年增长率第一名。 -
邮件服务器防毒软件市场占有率第一名。 -
群组服务器防毒软件市场占有率第一名。
(资料来源:IDC) | 
发表于 2010-4-8 12:33:11
我以为新帖……