網(wǎng)絡(luò)攻擊者近期借中東呼吸綜合征(MERS)在韓國(guó)肆虐期間開展網(wǎng)絡(luò)攻擊活動(dòng)。賽門鐵克發(fā)現(xiàn)，攻擊者正在發(fā)送以MERS為主題的電子郵件，向目標(biāo)群體的計(jì)算機(jī)進(jìn)行Trojan.Swort木馬病毒攻擊。

　　在全世界合力抗擊該疾病的同時(shí)，賽門鐵克安全響應(yīng)中心最近發(fā)現(xiàn)了利用MERS疫情來吸引目標(biāo)群體注意的惡意軟件攻擊活動(dòng)。幾天前，賽門鐵克收集了來自外部的惡意軟件樣本。該惡意軟件看起來由電子郵件傳播，并通過一個(gè)簡(jiǎn)單的偽裝成Microsoft Word文檔的.exe文件。該文件名為韓語，翻譯過來為“MERS_醫(yī)院和受感染患者名單.docx.exe”。

　　在對(duì)樣本進(jìn)行分析后，賽門鐵克確認(rèn)該威脅并不復(fù)雜，相反這是一個(gè)名為Trojan.Swort的簡(jiǎn)單下載器。

　　賽門鐵克的研究發(fā)現(xiàn)，該惡意軟件經(jīng)配置后可連接特定的遠(yuǎn)程主機(jī)，并造成該主機(jī)無法響應(yīng)。

　　據(jù)介紹，利用疾病暴發(fā)作為網(wǎng)絡(luò)攻擊活動(dòng)主題已經(jīng)成為攻擊者慣用的伎倆。去年，攻擊者就曾利用埃博拉病毒作為傳播惡意軟件的誘餌。

　　一直以來，攻擊者傾向利用重大新聞事件作為攻擊活動(dòng)的主題，引誘目標(biāo)群體打開惡意附件或鏈接。當(dāng)針對(duì)某一特定區(qū)域進(jìn)行網(wǎng)絡(luò)攻擊時(shí)，攻擊者還可能利用當(dāng)?shù)匦侣勛鳛檎T餌。

　　賽門鐵克警示公眾，未來可能發(fā)生更多利用該事件，以垃圾郵件、網(wǎng)絡(luò)釣魚和魚叉式網(wǎng)絡(luò)釣魚等形式發(fā)起的網(wǎng)絡(luò)攻擊活動(dòng)。

　　賽門鐵克建議所有用戶對(duì)來源不明、意外收到或可疑的郵件保持警惕。如果不能確定郵件來源的合法性，請(qǐng)勿點(diǎn)擊郵件中的鏈接或打開附件。