H1N1新型流感疫情已造成全球民眾恐慌,包括許多產業都受到相當衝擊,就連網路世界中,利用豬流感相關話題的垃圾郵件惡意攻擊也已開始傳播,知名防毒軟體業者近來就觀察到不少豬流感相關垃圾郵件,以及惡意攻擊案例,甚至結合Adobe漏洞,試圖盜取個人資料。
豬流感的全球流行,成為駭客攻擊新題材,網路上出現不乏利用豬流感恐慌以蒐集有效電子郵件地址以及個人資訊的垃圾郵件,當中涉及惡意程式、釣魚網站等,明顯是利用流行話題,吸引使用者上當。
賽門鐵克表示,這回駭客並不只是吸引網友點擊「有毒」超連結,最終目的是收集新的電子郵件地址,為未來濫發行動或新一輪攻擊鋪路,手法看似專攻美國和墨西哥的電腦用戶,但隨著H1N1新型流感出現跨地擴散跡象,世界各地的網民都有可能成為新的攻擊目標。
例如近來賽門鐵克觀察到一封垃圾郵件,詢問收件者是否知道任何親友受到感染,並邀請收件者點選連結進入某個論壇分享經驗。也有其他案例單純利用垃圾郵件以散布恐慌,標題包括有「墨西哥豬流感案例持續成長」、「全球惶恐豬流感已傳至歐洲」等。
其中,更有駭客結合今(98)年引起討論的Adobe漏洞,製造新一波的惡意垃圾郵件攻擊,收件者可以在信件中看到一個檔名為「豬流感常見問題」的PDF檔案,可是一旦點選後,嵌在該檔案中的惡意程式碼便會攻擊Adobe漏洞,留下另一惡意程式,導致電腦內存放的個人資訊被盜取。
賽門鐵克提醒民眾在注意豬流感流行狀況的當下,也不要忘記注意個人資訊安全保護,建議立即更新所有的應用程式及軟體,並在收到陌生寄件者的電子郵件時,要再三檢查安全性。
