微点交流论坛 - 反病毒 - 恶意程序攻击已指向上海世博会 "iprip32.DLL"

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 反病毒 » 恶意程序攻击已指向上海世博会 "iprip32.DLL"

点饭的百度空间
银牌会员

积分 2315
发帖 2236
注册 2007-11-30

#1 恶意程序攻击已指向上海世博会 "iprip32.DLL"

Expo 2010

Shanghai Expo Spam Carries Backdoor

　　即将于四月底开幕的上海世博会，目前却传出成为网络不法份子犯罪的代罪羔羊。趋势科技全球病毒监测中心收到案例表示，假冒世博会寄出的电子邮件含有恶意程序。

　　该恶意程序潜伏在名为世博会发出的电子邮件中，利用知名阅读软件 Adobe Acrobat and Reader 已知的软件缺陷夹带一个名为TROJ_PIDIEF.ACV.的恶意程序大举进攻。尴尬的是，这个漏洞在不久前的二月中旬，才刚被不定期的修正程序补强过，随即又在三月被利用作为弱点攻击。

　　然而，这次的弱点攻击所利用的方式与年初发生的例子不尽相同。根据趋势科技研究员 Rajiv Motwani 表示，这些电子邮件内的 .PDF 文件内藏恶意图片.TIFF，其为Tag Image File Format 的缩写，是一种极受使用者青睐的格式，被广泛运用于储存高画质影像的图文件。

　　当使用者开启的是 Adobe 这个易受攻击的版本时，这个崁入的 .TIFF 图片即引发来自远程的攻击和病毒码执行，后者能随意启动或变更受感染系统的内部设定。在这样特别的案例中，趋势科技在受害计算机发现一个后门程序（BKDR_RIPINIP.I ），其早被设置并执行于该系统中。

　　关于这个网络威胁的进阶分析仍持续进行中，趋势科技资深技术顾问张志徐表示，随着世博活动的日期将近，预计假借活动名义进行的不法恶意行为可能成为下一波的攻击重点，并且，也建议使用者提高警惕，尤其对于来路不明的电子邮件及附件，更须谨慎勿轻易点选开启。

　　趋势科技智能型的云安全技术（Smart Protection Network?）已可以侦测到上述的恶意程序，保护使用者免于上述类型的网络攻击。云安全中的邮件信誉评等技术（Email reputation technology）阻绝垃圾邮件的骚扰，并及时发现恶意 .PDF 档及后门封包。

BKDR_RIPINIP.I
http://threatinfo.trendmicro.com ... NIP%2EI&VSect=T

※ ※ ※ 本文纯属【点饭的百度空间】个人意见，与【微点交流论坛】立场无关※ ※ ※

你的微笑 is 微点的骄傲！
http://hi.baidu.com/new/micropoint

2010-4-9 13:23

congyin77
新手上路

积分 17
发帖 17
注册 2010-4-12

#2

沙发。。恐怖啊

※ ※ ※ 本文纯属【congyin77】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-4-13 20:16

f8312519
银牌会员

积分 2184
发帖 2169
注册 2008-10-27
来自维创论坛

#3

用微点应该没事吧

※ ※ ※ 本文纯属【f8312519】个人意见，与【微点交流论坛】立场无关※ ※ ※

维创论坛免费软件园地欢迎您!http://herofw.haotui.com

2010-4-13 20:46

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号