大砲開講

利用豬流感恐慌 垃圾郵件結合惡意程式藉機竊取個人資料

2009 年 05 月 01 日 – 15:21:27

豬流感 (Swine Flu) 大流行已造成全球民眾恐慌，不論社會或是產業都受到相當衝擊。而在網際網路世界中，利用豬流感相關話題之垃圾郵件的惡意攻擊也已開始傳播。賽門鐵克近來於全球已觀察到多種豬流感相關垃圾郵件及惡意攻擊案例。最新的觀察中，此類垃圾郵件甚至結合Adobe漏洞，試圖攻擊尚未修補該漏洞的電腦，以盜取個人資訊。

豬流感的全球流行成為駭客攻擊的新題材，網路上不乏出現利用豬流感恐慌以蒐集有效電子郵件地址以及個人資訊的垃圾郵件。當中涉及惡意程式 (Malware) 、垃圾電郵(Spam)及網路釣魚(Phishing)製作者聯手以此流行話題吸引使用者上當。但這回駭客並不只吸引網民點擊「有毒」超連結那麼簡單，最終目的是收集新電郵地址，為未來的電郵濫發行動或新一輪攻擊鋪路。類似手法看似專攻美國和墨西哥的電腦用戶，但隨著豬流感出現跨地擴散跡象，世界各地的網民都有可能成為新的攻擊目標。

例如賽門鐵克觀察到一封垃圾郵件，詢問收件者是否知道任何親友受到感染，並邀請收件者點選連結進入某個論壇分享經驗，或是附上名字、垃圾郵件地址以及電話回覆該封信件。也有其他案例單純利用垃圾郵件以散布恐慌，例如:「墨西哥豬流感案例持續成長」以及「全球惶恐 豬流感已傳至歐洲」等。

其中，賽門鐵克更觀察到駭客結合今年引起討論的Adobe漏洞(BID 33751)，製造新一波的惡意垃圾郵件攻擊。收到該信件的接收者，可以在信件中看到一個檔名為「豬流感常見問題(Swine influenza frequently asked questions)」的PDF檔案。點選該檔案後，嵌在該檔案中的惡意程式碼便會攻擊Adobe漏洞，留下另一惡意程式(Infostealer)。該程式會盜取電腦內存放的個人資訊，並透過電子郵件將這些資訊傳送到駭客指定的郵件信箱。

賽門鐵克提醒民眾再注意豬流感流行狀況的當下，也不要忘記注意個人資訊安全保護。建議民眾立即更新所有的應用程式及軟體，並在收到陌生寄件者的電子郵件時，再三檢查安全性。同時，格外注意電腦資訊安全並小心豬流感相關郵件。

有關豬流感垃圾電郵最常用的十大標題如下：

• Swine flu in USA
• Salma Hayek caught swine flu!
• US swine flu statistics
• Swine flu in Hollywood!
• NY victims of swine flu
• Swine flu worldwide!
• Madonna caught swine flu!
• First US swine flu victims!
• Will swine flu attack USA?
• US swine flu fears

以下請參考該PDF檔案部分內容截圖:

詳細的豬流感垃圾郵件訊息，請參考：

https://forums2.symantec.com/t5/blogs/blogarticlepage/blog-id/spam/article-id/181