黑客利用缅甸危机传播特洛伊木马

电子邮件链接到达赖喇嘛的真实网站,但附件是恶意的
 
利用国际社会对缅甸日常示威活动的担忧,IT安全和控制公司Sophos提醒计算机用户注意恶意电子邮件,该电子邮件声称是达赖喇嘛对缅甸僧侣和其他抗议者的支持。但是实际上,它带有旨在感染收件人PC的恶意攻击。

该电子邮件内容如下:

亲爱的朋友们&同事们,请随函附上达赖喇嘛殿下的按摩,以支持最近在缅甸进行的民主游行。仅供参考,您可以根据需要进行分发。

最良好的祝愿。

Tenzin Taklha
联席秘书

达赖喇嘛殿

当用户打开附件的文档(文件名:hhdl burma_001.doc)时,它会尝试利用Word漏洞,进而尝试将特洛伊木马放到受害者的PC上。 Sophos主动将恶意文档检测为Exp / 1Table-B,并将其尝试安装为特洛伊木马程序作为Agent-CGU。

Sophos专家指出,为增加信息的可信度并鼓励更多的受害者打开附件,其中包括指向达赖喇嘛官方网站的链接。



该电子邮件链接到正版达赖喇嘛网站,以期看起来更可信。

“据说缅甸政权试图通过关闭网吧和控制计算机用户的上网来阻止消息传出该国。全世界的人们都渴望听到该国的最新情况和支持。 Sophos高级技术顾问Graham Cluley说。 “使用时事新闻来诱使粗心的计算机用户打开和下载恶意代码是本书中最古老的技巧之一,但是显然它仍然可以正常工作,否则黑客不会在此浪费时间。我们都应该使用常识并质疑突然发出的电子邮件的合法性。”

Sophos建议公司使用可控制网络访问并防御垃圾邮件,黑客,间谍软件和病毒威胁的整合解决方案保护自己。


一长串政治恶意软件中的最新消息

Sophos专家指出,这并不是病毒和特洛伊木马第一次与政治事件有关:

W32 / Deadcode-A
显示与塞尔维亚政客有关的民族主义讯息。


W32 /米尔萨-A
传播信息以支持“父亲4正义”运动。


W32 /马斯兰C
该病毒伪装成裸体魅力模特的照片,在车臣反叛分子分裂者经营的网站上发起了一系列拒绝服务攻击。


W32 /扎菲-C
攻击了新任命的匈牙利总理的网站。

W32 /扎菲-B
呼吁在匈牙利实行死刑。

W32 / Cycle-A
抱怨伊朗的生活质量。


W32 /扎菲-A
显示一条消息,呼吁匈牙利爱国主义,定时恰逢该国加入欧盟。

W32 / Quaters-A
向英国首相托尼·布莱尔发动严厉攻击,并试图将唐宁街的网站从互联网上删除。

W32 / Colevo-A
将受感染计算机的网络浏览器重定向到Evo Morales的各种图片,Evo Morales是玻利维亚古柯叶种植者工会的领袖和2002年总统大选的亚军。

W32 / Vote-A
呼吁就美国是否应与伊斯兰信徒进行战争进行投票。

W32 / Yaha-Q
该蠕虫病毒显然是针对印度网站的攻击而编写的,它不仅试图对五个巴基斯坦网站发起拒绝服务攻击,而且还包含许多针对巴基斯坦黑客的煽动性信息。

W32 /雅哈
向巴基斯坦政府网站发起拒绝服务攻击。

Mawanella蠕虫(也称为VBS / VBSWG-Z)
显示一条消息,说明斯里兰卡Mawanella的两座清真寺和一百家穆斯林拥有的商店被烧毁。

不公蠕虫(也称为VBS / Staple-A)
打开了一些亲巴勒斯坦的网站,并描述了据称在以色列士兵的手中谋杀了一名12岁的巴勒斯坦儿童。此外,该蠕虫还会向以色列政府成员发送垃圾邮件。

W32 / Caric-A
担任美国前总统克林顿(Bill Clinton)演奏萨克斯管的卡通屏保。一件女性内衣从仪器的底部露出来。

 

评论(0)

添加评论

此主题已停止发表新评论。

社论:+44(0)1892 536363
发行人:+44(0)208 440 0372
免费订阅每周电子通讯