警惕以伦敦奥运为借口的贼喊捉贼
2012-05-10 17:43
363 查看
作者:趋势科技垃圾邮件研究工程师
Chloe Ordonia
即将举行的伦敦奥运会无疑是今年最受瞩目的体育赛事之一,但这场赛事也成为网络犯罪分子最喜欢利用的社会工程学陷阱诱饵。就在最近,我们发现了一些以免费旅游套票的乐透抽奖活动为诱饵,瞄准伦敦奥运会的诈骗事件(请参考:钓鱼攻击看准 2012 伦敦奥运会)。不过这次网络罪犯们使用了一些新花样,并不欺骗用户说赢得了奥运门票,而是伪装成有关光临现场观赛注意事项的垃圾邮件。
![](http://my.csdn.net/uploads/201205/10/1336643168_4459.jpg)
邮件内容实际上是在提醒大家,现在有很多假网站在售卖2012 伦敦奥运会的票,并且这些网站发出的邮件中还会显示官方徽标,以便诱骗用户以为邮件来源是可信的。此外这样的邮件中还会包含一个 Word 文档附件,其中列出了贩卖假门票的网站名单。但是,这个附件文件已经被趋势科技检测并命名为
TROJ_ARTIEF.ZIGS恶意文件。此攻击会利用 RTF 堆栈缓冲区溢出漏洞(CVE-2010-3333)给用户系统中植入后门程序
BKDR_CYSXL.A。这个后门程序会执行一些恶意操作,包括删除和建立文件,以及关闭受感染的系统。
关注我们博客内容的读者可能都知道,这只是我们过去发现的众多与奥运会有关的诈骗活动中的一例。早在2008 年 10 月,就有垃圾邮件伪装成 2012 年奥运乐透抽奖通知。其他体育赛事,例如 2008 年北京奥运会和世界杯足球赛也都没有逃过被用来实施网络诈骗。
随着 2012 伦敦奥运会的渐近,我们预测类似诈骗活动会更猖獗。因此用户应该养成良好的习惯,在下载附件文件或点击邮件链接时一定要谨慎,必须首先验证邮件本身是否安全。
趋势科技用户也可以利用趋势科技云计算安全技术获得妥善保护,检测并清理所有相关恶意软件。趋势科技用于保护物理、虚拟,以及云端服务器免受恶意攻击Deep
Security 也可以利用规则1004498 – Word RTF File Parsing Stack Bugger Overflow Vulnerability,针对此类威胁提供保护。
要想了解更多有关利用奥运会、世界杯等重大体育赛事实施的诈骗,可以参考我们的文章用运动当诱饵:网路犯罪分子为胜利而战。
@原文出处:BogusOlympics 2012 Email Warning Blindside Users With Malware
本文版权为趋势科技所有,对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作!
爱趋势社区--下载/论坛/分享
http://www.iqushi.com
官方微博—拿礼品/分享最新IT资讯
http://t.sina.com.cn/trendcloud
趋势科技CEO:陈怡桦EvaChen的微博
http://weibo.com/evatrendmicro
Chloe Ordonia
即将举行的伦敦奥运会无疑是今年最受瞩目的体育赛事之一,但这场赛事也成为网络犯罪分子最喜欢利用的社会工程学陷阱诱饵。就在最近,我们发现了一些以免费旅游套票的乐透抽奖活动为诱饵,瞄准伦敦奥运会的诈骗事件(请参考:钓鱼攻击看准 2012 伦敦奥运会)。不过这次网络罪犯们使用了一些新花样,并不欺骗用户说赢得了奥运门票,而是伪装成有关光临现场观赛注意事项的垃圾邮件。
![](http://my.csdn.net/uploads/201205/10/1336643168_4459.jpg)
邮件内容实际上是在提醒大家,现在有很多假网站在售卖2012 伦敦奥运会的票,并且这些网站发出的邮件中还会显示官方徽标,以便诱骗用户以为邮件来源是可信的。此外这样的邮件中还会包含一个 Word 文档附件,其中列出了贩卖假门票的网站名单。但是,这个附件文件已经被趋势科技检测并命名为
TROJ_ARTIEF.ZIGS恶意文件。此攻击会利用 RTF 堆栈缓冲区溢出漏洞(CVE-2010-3333)给用户系统中植入后门程序
BKDR_CYSXL.A。这个后门程序会执行一些恶意操作,包括删除和建立文件,以及关闭受感染的系统。
关注我们博客内容的读者可能都知道,这只是我们过去发现的众多与奥运会有关的诈骗活动中的一例。早在2008 年 10 月,就有垃圾邮件伪装成 2012 年奥运乐透抽奖通知。其他体育赛事,例如 2008 年北京奥运会和世界杯足球赛也都没有逃过被用来实施网络诈骗。
随着 2012 伦敦奥运会的渐近,我们预测类似诈骗活动会更猖獗。因此用户应该养成良好的习惯,在下载附件文件或点击邮件链接时一定要谨慎,必须首先验证邮件本身是否安全。
趋势科技用户也可以利用趋势科技云计算安全技术获得妥善保护,检测并清理所有相关恶意软件。趋势科技用于保护物理、虚拟,以及云端服务器免受恶意攻击Deep
Security 也可以利用规则1004498 – Word RTF File Parsing Stack Bugger Overflow Vulnerability,针对此类威胁提供保护。
要想了解更多有关利用奥运会、世界杯等重大体育赛事实施的诈骗,可以参考我们的文章用运动当诱饵:网路犯罪分子为胜利而战。
@原文出处:BogusOlympics 2012 Email Warning Blindside Users With Malware
本文版权为趋势科技所有,对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作!
爱趋势社区--下载/论坛/分享
http://www.iqushi.com
官方微博—拿礼品/分享最新IT资讯
http://t.sina.com.cn/trendcloud
趋势科技CEO:陈怡桦EvaChen的微博
http://weibo.com/evatrendmicro
相关文章推荐
- 英报建议伦敦放弃承办奥运 让北京接着办
- Google推出伦敦奥运Doodle:跨栏
- 指尖上的伦敦奥运——iOS一触精彩
- 伦敦与北京奥运开幕式戏说
- 伦敦奥运引燃媒体大战 新媒体一枝独秀笑冠全场
- [双语阅读]伦敦2012年奥运前打造“最环保”城市
- [双语阅读]伦敦市政府电话扫黄 奥运前打击色情业
- 喜迎伦敦奥运,中间件&稳定性平台第一届飞镖大赛隆重举行
- 伦敦奥运倒计时二:胶片里的奥运 推荐
- 2012年伦敦奥运金牌榜调用代码
- 需警惕网络安全 众黑客垂涎奥运
- 备战伦敦奥运,Airbnb收购英国竞争者Crashpadder
- 舌尖上的奥运!用日式便当拼出来的伦敦奥运206个参赛国旗
- 每日英语:从伦敦奥运反思社会媒体职能
- 百度“伦敦神测” 暗战伦敦奥运营销季
- 2012年伦敦奥运敲响中国制造行业警钟
- 黑客利用2012伦敦奥运诈骗个人资料
- 2012伦敦奥运!我小心的预测下!
- Visa:三星Galaxy S III确定成为伦敦奥运官方手机
- 腾讯欧洲杯竞猜创奇迹 剑指伦敦奥运