北韓最高領導人金正日猝死消息傳出之後,不但引起國際關注,也引起網路犯罪者的注意。近日網路即流傳一封以金正日死訊為主旨的病毒郵件,一旦開啟就可能造成機密資料外洩。
北韓官方於本(12)月19日正式發布最高領導人金正日的死訊後,網路犯罪者也搭上這波風潮。趨勢科技研究人員表示,近來有一封以金正日死訊為主旨的垃圾電子郵件在網路上廣為流傳,信件內容有「來自CNN報導」等字樣,及一個夾帶金正日照片的pdf檔案,以此消除收件人的戒心。
然而一旦開啟這份檔案,電腦就會被植入一個名為「TROJ_PIDIEF.EGQ」的惡意程式,做為網路犯罪者開啟遠端遙控使用者電腦的入口。網路犯罪者會將受駭者電腦做為發送垃圾郵件的跳板,並造成機密資料外洩。此外,TROJ_PIDIEF.EGQ惡意程式還會使用CVE-2010-2883及CVE-2011-0611的漏洞攻擊Adobe Reader和Acrobat,藉此散播更多的惡意程式。
趨勢科技資深技術顧問簡勝財表示,利用類似的惡意攻擊手法已經是常態,電腦使用者對於來路不明的郵件不要輕易開啟,上網搜尋新聞時,建議直接至具有公信力的新聞相關網站觀看。