【波士頓爆炸案惡意鏈接，點擊后會看到的影片畫面】

通過波士頓馬拉松大爆炸 散播蠕蟲以竊取信息

波士頓馬拉松爆炸案發(fā)生后不到24小時內(nèi)，趨勢科技已經(jīng)偵測到超過9000封以“波士頓爆炸案”為名的垃圾郵件，更發(fā)現(xiàn)黑客以主題為“Aftermath to explosion at Boston Marathon”的垃圾郵件發(fā)動社交工程攻擊。該垃圾郵件攜帶惡意鏈接，使用者點擊后將看到一段來自波士頓爆炸現(xiàn)場的影片，同時會下載名為“WORM_KELIHOS.NB”的蠕蟲程序。該蠕蟲程序會通過被感染設備竊取使用者FTP的賬號密碼與本機中的電子郵件地址，更會監(jiān)控受感染設備的網(wǎng)絡流量以達成竊取信息牟利的目的。為了避免被追查，黑客精心設計許多來自阿根廷、中國臺灣、烏克蘭、日本等地區(qū)的蠕蟲程序下載點。

【U盤遭蠕蟲感染后，該蠕蟲會以“快捷方式”文件夾取代U盤中所有的文件夾，使用者一旦點擊，電腦等設備馬上被感染】

此蠕蟲也會通過U盤等介質(zhì)傳播，并隱藏其中所有文件夾。使用者在遭感染的設備上看到的是與原文件夾名稱相同，圖標相同的文檔，用戶在點擊并查看文件的同時，該蠕蟲將成功擴散感染至電腦。目前，趨勢科技PC-cillin 2013云安全版已經(jīng)在第一時間封鎖此惡意鏈接網(wǎng)頁所使用的域名。

趨勢科技(中國區(qū))產(chǎn)品經(jīng)理申鶴表示：“全球關注的話題一直都是黑客社交工程攻擊的最愛，因為人性中的好奇心，往往是驅使用戶點擊惡意鏈接的最好誘餌。這次攻擊的主要目的是竊取受感染設備內(nèi)的信息以牟利。在近期，用戶應該對與波士頓爆炸案相關的網(wǎng)絡信息保持戒心，并選擇趨勢科技PC-cillin 2013云安全版等具備網(wǎng)頁信譽評比、蠕蟲封鎖功能的信息安全軟件，才能有效捍衛(wèi)個人信息與設備安全。”

zhangcun