小心“英國王室寶寶”社交攻擊

自去年年底英國王室宣布凱特王妃懷孕以來，全球翹首以盼的英國王室寶寶終于在7月22日（英國時間）誕生，在全球媒體均不斷播送最新消息的同時，惡意威脅也伴隨而來。趨勢科技發(fā)現(xiàn)王室寶寶相關的垃圾郵件攻擊，其中還包含假借美國新聞網(wǎng)CNN名義，報導美國總統(tǒng)奧巴馬贈送英國王室新生兒禮物的假新聞，此漏洞攻擊碼為JS_OBFUSC.BEB，JAVA漏洞為JAVA_EXPLOYT.RO。

此漏洞特別針對JAVA的兩處弱點：CVE-2013-1493、CVE-2013-2423，黑客可能利用這兩處漏洞植入木馬程序TROJ_MEDFOS.JET，一旦成功入侵后，將與可疑網(wǎng)站連接，可能下載更多惡意程序或是游走在灰色地帶的廣告程序。趨勢科技呼吁莫因好奇心驅使而點擊來路不明的鏈接。此類攻擊防不勝防，建議通過有網(wǎng)頁信譽評級的信息安全防護軟件，方能協(xié)助封鎖惡意鏈接。

這些郵件偽裝成來自ScribbleLive（一種提供即時參與的服務平臺），它所提供的東西是虛假的，而且點擊郵件內(nèi)的鏈接只會出現(xiàn)多次的重新導向，就像黑洞漏洞攻擊包（BHEK）垃圾郵件的常見手法。黑洞漏洞攻擊包讓網(wǎng)絡犯罪份子用來判斷用戶所使用軟件版本，以便在網(wǎng)頁里提供“正確”的漏洞攻擊碼。

在這起王室寶寶攻擊里，會引發(fā)被偵測為JS_OBFUSC.BEB的重定向腳本。根據(jù)初步報告，美國、日本和澳洲是感染最多的國家。隨著王室新生兒的消息不斷地發(fā)酵，可以預計會有更多感染來自這三大地區(qū)。

趨勢科技（中國區(qū)）產(chǎn)品經(jīng)理申鶴表示：“社交工程郵件往往與引人注目的全球性新聞話題一同發(fā)酵，這是黑客誘騙受害人的最佳良機，例如近期的波士頓馬拉松事件和教皇選舉。建議用戶選取具有網(wǎng)頁信譽評級等功能的信息安全軟件，并定期進行更新，以協(xié)助過濾此類惡意鏈接，以免成為下一位受害者。”