自往年年底英国王室发布凯特王妃怀孕以来,全球翘首以盼的英国王室宝宝终究在7月22日(英国时候)出世,在全球媒体均不竭广播最新动静的同时,歹意威胁也伴随而来。趋势科技发现王室宝宝相干的垃圾邮件报复打击,此中还包含假借美国新闻网CNN名义,报导美国总统奥巴马赠予英国王室新生儿礼品的假新闻,此缝隙报复打击码为JS_OBFUSC.BEB,JAVA缝隙为JAVA_EXPLOYT.RO。
此缝隙出格针对JAVA的两处弱点:CVE-2013-1493、CVE-2013-2423,黑客可能操纵这两处缝隙植进木马法度TROJ_MEDFOS.JET,一旦成功进侵后,将与可疑网站连接,可能下载更多歹意法度或是游走在灰色地带的告白法度。趋势科技呼吁莫因好奇心差遣而点击来路不明的链接。此类报复打击防不堪防,建议经由过程有网页诺言评等的信息安然防护软件,方能协助封锁歹意链接。
假CNN新闻报导
王室宝宝相干的垃圾邮件样本
这些邮件假装成来自ScribbleLive(一种供给即时介入的办事平台),它所供给的东西是子虚的,并且点击邮件内的链接只会呈现多次的从头导向,就像黑洞缝隙报复打击包(BHEK)垃圾邮件的常见手法。黑洞缝隙报复打击包让收集犯法分子用来鉴定用户所利用软件版本,以便在网页里供给“准确”的缝隙报复打击码。
王室宝宝相干威胁在正式发布后半天开端呈现
在这起王室宝宝报复打击里,会激发从头导向的脚本被侦测为JS_OBFUSC.BEB。按照初步陈述,美国、日本和澳洲是传染最多的国度。跟着王室新生儿的动静不竭的发酵,可以估计会有更多传染来自这三大年夜地区。
超越一半的报复打击来自美国
趋势科技(中国区)产品经理申鹤暗示:“社交工程邮件常常与惹人谛视标全球性新闻话题一同发酵,这是黑客拐骗受害人的最好良机,例如近期的波士顿马拉松事务和教皇选举。建议用户拔取具有网页诺言评等功能的信息安然软件,并按期进行更新,以协助过滤此类歹意链接,以避免成为下一名受害者。”
趋势科技PC-cillin2013云安然版已在第一时候将上述网址封锁,趋势科技PC-cillin 2013是业界首个同时撑持Windows,Mac,Android 手机及平板电脑的安然防护软件。经由过程PC-cillin 2013 云安然版后台中全球垂钓网站监控系统,爬网系统、网页安然分级功能等最新的防控手艺,能周全监测和甄别网页中的歹意代码,并经由过程“主动式云端反对手艺”提早一步甄别出歹意网站及链接,不给犯警分子任何机缘。