自去年年底英国王室宣布凯特王妃怀孕以来,全球翘首以盼的英国王室宝宝终于在7月22日(英国时间)诞生,在全球媒体均不断播送最新消息的同时,恶意威胁也伴随而来。
近期不断发现王室宝宝相关的垃圾邮件攻击,其中还包含假借美国新闻网CNN名义,报导美国总统奥巴马赠送英国王室新生儿礼物的假新闻,此漏洞攻击码为 JS_OBFUSC.BEB,JAVA漏洞为JAVA_EXPLOYT.RO。此漏洞特别针对JAVA的两处弱点:CNNVD-201303-016、CNNVD-201304-379,黑客可能利用这两处漏洞植入木马程序 TROJ_MEDFOS.JET,一旦成功入侵后,将与可疑网站连接,可能下载更多恶意程序或是游走在灰色地带的广告程序。
安全机构呼吁莫因好奇心驱使而点击来路不明的链接,此类攻击防不胜防,这些邮件伪装成来自ScribbleLive(一种提供即时参与的服务平台),它所提供的东西是虚假的,而且点击邮件内的链接只会出现多次的重新导向,就像黑洞漏洞攻击包(BHEK)垃圾邮件的常见手法。黑洞漏洞攻击包让网络犯罪分子用来判断用户所使用软件版本,以便在网页里提供“正确”的漏洞攻击码。
在这起王室宝宝攻击里,会引发重新导向的脚本被侦测为JS_OBFUSC.BEB。根据初步报告,美国、日本和澳洲是感染最多的国家。随着王室新生儿的消息不断的发酵,可以预计会有更多感染来自这三大地区。
近期不断发现王室宝宝相关的垃圾邮件攻击,其中还包含假借美国新闻网CNN名义,报导美国总统奥巴马赠送英国王室新生儿礼物的假新闻,此漏洞攻击码为 JS_OBFUSC.BEB,JAVA漏洞为JAVA_EXPLOYT.RO。此漏洞特别针对JAVA的两处弱点:CNNVD-201303-016、CNNVD-201304-379,黑客可能利用这两处漏洞植入木马程序 TROJ_MEDFOS.JET,一旦成功入侵后,将与可疑网站连接,可能下载更多恶意程序或是游走在灰色地带的广告程序。
安全机构呼吁莫因好奇心驱使而点击来路不明的链接,此类攻击防不胜防,这些邮件伪装成来自ScribbleLive(一种提供即时参与的服务平台),它所提供的东西是虚假的,而且点击邮件内的链接只会出现多次的重新导向,就像黑洞漏洞攻击包(BHEK)垃圾邮件的常见手法。黑洞漏洞攻击包让网络犯罪分子用来判断用户所使用软件版本,以便在网页里提供“正确”的漏洞攻击码。
在这起王室宝宝攻击里,会引发重新导向的脚本被侦测为JS_OBFUSC.BEB。根据初步报告,美国、日本和澳洲是感染最多的国家。随着王室新生儿的消息不断的发酵,可以预计会有更多感染来自这三大地区。
还没有评论,来说两句吧...