恶意程序直指上海世博会

即将于四月底开幕的上海世博会，目前却传出成为网络不法份子犯罪的代罪羔羊。趋势科技全球病毒监测中心收到案例表示，假冒世博会寄出的电子邮件含有恶意程序。

该恶意程序潜伏在名为世博会发出的电子邮件中，利用知名阅读软件 Adobe Acrobat and Reader 已知的软件缺陷夹带一个名为TROJ_PIDIEF.ACV.的恶意程序大举进攻。尴尬的是，这个漏洞在不久前的二月中旬，才刚被不定期的修正程序补强过，随即又在三月被利用作为弱点攻击。

然而，这次的弱点攻击所利用的方式与年初发生的例子不尽相同。根据趋势科技研究员 Rajiv Motwani 表示，这些电子邮件内的 .PDF 文件内藏恶意图片.TIFF，其为Tag Image File Format的缩写，是一种极受使用者青睐的格式，被广泛运用于储存高画质影像的图文件。

当使用者开启的是 Adobe 这个易受攻击的版本时，这个崁入的 .TIFF 图片即引发来自远程的攻击和病毒码执行，后者能随意启动或变更受感染系统的内部设定。在这样特别的案例中，趋势科技在受害计算机发现一个后门程序(BKDR_RIPINIP.I )，其早被设置并执行于该系统中。

关于这个网络威胁的进阶分析仍持续进行中，趋势科技资深技术顾问张志徐表示，随着世博活动的日期将近，预计假借活动名义进行的不法恶意行为可能成为下一波的攻击重点，并且，也建议使用者提高警惕，尤其对于来路不明的电子邮件及附件，更须谨慎勿轻易点选开启。

趋势科技智能型的云安全技术(Smart Protection Network™)已可以侦测到上述的恶意程序，保护使用者免于上述类型的网络攻击。云安全中的邮件信誉评等技术(Email reputation technology)阻绝垃圾邮件的骚扰，并及时发现恶意 .PDF 档及后门封包。