警惕以伦敦奥运为借口的贼喊捉贼

作者：趋势科技垃圾邮件研究工程师 Chloe Ordonia

即将举行的伦敦奥运会无疑是今年最受瞩目的体育赛事之一，但这场赛事也成为网络犯罪分子最喜欢利用的社会工程学陷阱诱饵。就在最近，我们发现了一些以免费旅游套票的乐透抽奖活动为诱饵，瞄准伦敦奥运会的诈骗事件（请参考：钓鱼攻击看准 2012 伦敦奥运会）。不过这次网络罪犯们使用了一些新花样，并不欺骗用户说赢得了奥运门票，而是伪装成有关光临现场观赛注意事项的垃圾邮件。

邮件内容实际上是在提醒大家，现在有很多假网站在售卖2012 伦敦奥运会的票，并且这些网站发出的邮件中还会显示官方徽标，以便诱骗用户以为邮件来源是可信的。此外这样的邮件中还会包含一个 Word 文档附件，其中列出了贩卖假门票的网站名单。但是，这个附件文件已经被趋势科技检测并命名为 TROJ_ARTIEF.ZIGS恶意文件。此攻击会利用 RTF 堆栈缓冲区溢出漏洞（CVE-2010-3333）给用户系统中植入后门程序 BKDR_CYSXL.A。这个后门程序会执行一些恶意操作，包括删除和建立文件，以及关闭受感染的系统。

关注我们博客内容的读者可能都知道，这只是我们过去发现的众多与奥运会有关的诈骗活动中的一例。早在2008 年 10 月，就有垃圾邮件伪装成 2012 年奥运乐透抽奖通知。其他体育赛事，例如 2008 年北京奥运会和世界杯足球赛也都没有逃过被用来实施网络诈骗。

随着 2012 伦敦奥运会的渐近，我们预测类似诈骗活动会更猖獗。因此用户应该养成良好的习惯，在下载附件文件或点击邮件链接时一定要谨慎，必须首先验证邮件本身是否安全。

趋势科技用户也可以利用趋势科技云计算安全技术获得妥善保护，检测并清理所有相关恶意软件。趋势科技用于保护物理、虚拟，以及云端服务器免受恶意攻击Deep Security 也可以利用规则1004498 – Word RTF File Parsing Stack Bugger Overflow Vulnerability，针对此类威胁提供保护。

要想了解更多有关利用奥运会、世界杯等重大体育赛事实施的诈骗，可以参考我们的文章用运动当诱饵：网路犯罪分子为胜利而战。

 

@原文出处：BogusOlympics 2012 Email Warning Blindside Users With Malware

本文版权为趋势科技所有，对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作！

爱趋势社区--下载/论坛/分享 http://www.iqushi.com

官方微博—拿礼品/分享最新IT资讯 http://t.sina.com.cn/trendcloud

趋势科技CEO：陈怡桦EvaChen的微博 http://weibo.com/evatrendmicro