惡意軟體利用薩摩亞海嘯災難興風作浪

加入書籤與分享

StumbleUpon

Hemidemi

Google

MyShare

YouPush

Yahoo

Twitter

Digg

Delicious

Newsvine

網路搜尋引擎已成為現代人不可或缺的重要訊息管道，任何具新聞性的重大災難通常連帶地在網路上掀起漣漪。9月29日南太平洋的薩摩亞群島發生芮氏規模8.3的強烈地震，因而引發海嘯，造成數以百計的民眾傷亡，就在實際的傷亡情況尚未明朗的情況下，網路罪犯者也伺機而動，趁機大發災難財。

每當大規模災難發生，民眾的首要反應即是確保親友是否安然無恙，而網路搜尋引擎便是許多民眾最佳的資訊來源之一；然而，惡意軟體作者也因此鎖定該途徑作為惡意程式散布的管道。賽門鐵克觀察到，薩摩亞群島地震發生不久後，網路犯罪者於第一時間立即架設惡意網站。當民眾以 「 地震(Earthquake) 」、「海嘯 (Tsunami) 」或「 西薩摩亞(Western Samoa) 」等關鍵字搜尋時，該網站便會出現在搜尋結果之中，網路犯罪者甚至利用一些技巧使該惡意網站的搜尋結果排名往前，使民眾不疑有他的自動點選。此不經意的動作，將導致使用者被導引至惡意網頁，並執行假的防毒掃描，伴隨而來的是使用者將被要求購買付費的版本以清除電腦中的病毒。

以下提供範例參考，當網路使用者以關鍵字搜尋“tsunami hawaii 2009”時, 其中一搜尋結果即為誤導型應用程式攻擊的連結，如下:

當網路使用者在不疑有他的情況下，點選進入誤導型應用程式攻擊的連結時，電腦即會跳出一個視窗，警告使用者電腦可能已被病毒攻擊，如下:

在沒有其他選擇的情況下，使用者只能點選“OK”，並接受掃描，此時電腦畫面即會出現一個假的病毒掃描網頁，如下:

賽門鐵克提醒網路使用者在點選搜尋結果時，應特別注意這類非可信任的網站，同時也要小心這類誤導型應用程式，並利用進階的端點安全防護技術（例如：HIPS，主機型入侵防禦偵測）來阻擋攻擊。賽門鐵克安全應變中心經理Lau Hon表示，這類型的攻擊在網路上愈來愈猖獗，這些網路罪犯時時注意新聞事件的變動，並利用熱門的新聞事件主題誘使民眾掉入其陷阱，並藉機牟利，網路使用者需特別謹慎小心。

其他更詳細訊息請參考賽門鐵克安全應變部落格(Symantec Security Response Blog) “Pacific Tsunami Unleashes a New Tide of Malware”：

http://www.symantec.com/connect/blogs/pacific-tsunami-unleashes-new-tide-malware

關於賽門鐵克

賽門鐵克公司是全球領先的安全、儲存與系統管理解決方案供應商，協助消費者與企業組織保護與管理他們由資訊所駕馭的世界。賽門鐵克的軟體及服務對於愈趨多樣化的風險提供了更多元、更全面及更有效率的防護，讓用戶對不論是在使用中或是被儲存的資訊皆能具有信心。若需瞭解更多相關資訊，歡迎瀏覽賽門鐵克公司網頁: http://www.symantec.com

###

編輯須知：如需賽門鐵克公司及其產品的相關資訊，請造訪 Symantec News Room，網址 http://www.symantec.com/news。所有價格以美元計價且僅於美國境內有效。

Symantec與Symantec 標誌是 Symantec Corporation 或其成員於美國和某些其他國家/地區的商標或註冊商標。其他名稱可能是個別公司的商標。