一個月前,劉小波先生獲頒由諾貝爾委員會授予的諾貝爾和平獎項。他被授予的原因為長期以非暴力手段推動中國的基本人權。兩個星期前,諾貝爾和平獎網站遭駭客植入Firefox零時差攻擊。昨日(11/8)Contagio部落格傳出爆炸性的消息。11/7日發起目標性攻擊事件。該攻擊透過E-mail發出,偽裝成來自oslofreedomforum.com所發送的郵件,它其實不是。
詐欺性的電子郵件看起來就像下面的圖示一樣:
假設將檔案「invitation.pdf」(驗證碼: 29DB2FBA7975A16DBC4F3C9606432AB2) 打開,將會透過Adobe Reader的漏洞,植入後門程式至系統上。該後門程式就會連回phile.3322.org。
我們不知道是誰發起了這攻擊,也不知道攻擊的對象為何?
F-Secure偵測該PDF檔案名為Exploit.PDF-TTF.Gen 及後門程式Trojan.Generic.4974556。
Email畫面來源:Contagio Malware Dump
資料來源:F-Secure Weblog
0 意見:
張貼留言