多家資安業者在上周警告,發現一新的電腦蠕蟲正透過電子郵件進行攻擊,該郵件主旨為「Here you have」,郵件內容含有一惡意連結,指稱提供使用者所要的PDF檔案,但使用者一旦按下該連結,就會立刻下載並執行惡意檔案。
賽門鐵克(Symantec)將該惡意程式命名為W32.Imsolk.B@mm,指出該蠕蟲初期是透過電子郵件散布,一但進入企業內部,就能利用磁碟分享或可攜式儲存裝置進行更快速的感染,同時該蠕蟲也會蒐集使用者的聯絡人名單,並複製且自動寄出「Here you have」郵件。
該郵件所連結的檔案副檔名為pdf.scr,另一資安業者F-Secure表示,scr為螢幕保幕程式檔案,這類的檔案作為附加檔案時通常會被郵件系統防堵,這也是為什麼它必須要透過連結傳遞的原因。此外,在美國已有許多大型企業受到該蠕蟲的侵襲。據美國媒體報導,受害的包括了NASA,還有Comcast等大型機構。
F-Secure亦警告,因為企業間皆有郵件過濾系統,因此該郵件並不容易在不同的企業間散布,但若企業內部有人受到感染,該蠕蟲就會嘗試竊取瀏覽器密碼並進行散布,由於企業內的郵件過濾較不普遍,因而使得其感染速度備受矚目。
透過電子郵件來傳遞惡意程式對現在而言算是種過時的技倆,因為許多防毒機制或是反垃圾郵件機制皆可防堵這類的郵件,不過,資安業者強調過時並不代表使用者可不遵守最佳作法,仍呼籲使用者不要隨便點選郵件中的連結,即使該郵件是來自友人。(編譯/陳曉莉)
熱門新聞
2026-01-26
2026-01-23
2026-01-24
2026-01-26
2026-01-23
2026-01-23
2026-01-23
Advertisement