近日,瑞 星公司对外发布安全警报,瑞 星公司率先截获一个名为“幽灵电子书”的最新恶性病毒。该病毒利用社会工程学原理,将自身藏匿于电子书文档内,一旦网民下载运行后,电脑就会中毒。病毒会盗取Windows系统密码、电脑中各类应用软件密码、WiFi密码、机密文档等关键信息,给普通网民和广大企业带来巨大安全风险。
瑞 星安全专家介绍,此次截获的“幽灵电子书”病毒,攻击者选择了特定兴趣/行业的社交圈和相关主题的电子书进行搭配,这无疑是一个非常具有诱骗性的“钓鱼”手段,被攻击人群很容易被感染。通过分析病毒代码,“幽灵电子书”主要的危害为窃取用户隐私,包括:Windows账户信息和密码、各类应用程序(操作系统、浏览器、电子邮件、数据库、聊天软件、WiFi等)的密码、计算机基本信息、屏幕截图、网络配置和WiFi信息、各类文档,造成用户敏感信息和资料泄漏。通过追踪,目前攻击者已经获取了大量商业公司的各类文档,这些资料的泄漏可能伴随着大量商业机密的泄漏,将给企业造成更大的损失。
瑞 星安全专家深入在分析“幽灵电子书”病毒时发现,被攻击人群定位于网络安全从业人士,虽然有一定的网络安全基础,但还是有一定感染数量。如果换成其他行业,情况应该会更加糟糕。另外,这次攻击事件中使用的恶意代码,全部来自于网络安全社区公开的一篇技术文章,因此病毒制作成本非常低,同时也降低了实施此类攻击的门槛。
最后,瑞 星提醒广大网民及企业用户,一定要建立良好的信息安全防范意识,不要在网上随意下载文件,给系统安装正规专业的杀毒软件,在下载文件后先进行病毒扫描,确认安全后再进行其他操作,避免电脑中毒、隐私被盗。
|
