黑客利用"安吉丽娜.朱莉裸照"实施恶意攻击
来源:岁月联盟
时间:2010-02-13
日前一家安全公司警告IT行业的经理和用户们,黑客正在通过用电子邮件附件里的女演员的裸照,比如安吉丽娜朱莉的裸照来诱惑他们打开恶意程序。
Sophos周四报告说,这种广泛传播的广告邮件,以声称包含令人震惊的女明星的裸照为特点,这些女明星包括安吉丽娜朱莉、尼克基德曼、波特曼。实际上邮件的附件里包含的是一个后门和Dloadr-BCP木马病毒。显然,它里面没有什么照片。
Dloadr-BCP木马病毒感染Windows操作平台,能够从网络上下载更多恶意病毒到被感染的电脑内。在发现这个病毒几小时后,Sophos给予它低到中等的流行度评级分数。
Sophos 的高级技术顾问Graham Cluley在一份书面声明中说到,“这些电子邮件伪装成含有色情的内容,引诱那些不明究竟的用户在他们的Windows操作系统的电脑上打开文件,然后电脑会被安装上一个后门,这个后门会从网络上下载更多的恶意代码到电脑中。这种社会传播伎俩没有什么新鲜的。实际上,它在网络犯罪中被经常使用,有时候会感觉好像从默片时代就开始了一样。然而,这种很有效的愚弄人们运行代码使得黑客可以侵入他们电脑的方法并没有被制止。”
Sophos的研究人员星期四报告发现垃圾邮件攻击。
该类电子邮件讯息一般类似于这样的内容:“天气真好,亲爱的。惊爆妮可基德曼全裸照片。就在你的附件里可以看到。”
据Sophos报道,该类电子邮件中包含一个的压缩附件,即所谓的amazing.zip。该附件即是一个可执行文件-- shocking.exe。
不过这不是一个新伎俩。
在4月份,黑客利用新华社的漏洞发动垃圾邮件攻击,他们用小甜甜布兰妮的裸照诱使用户浏览恶意网站。在以前,其他名人的名字,像帕里斯.希尔顿、哈莉.贝瑞和珍妮佛洛佩兹,都被这样使用过。