中国黑客向美国政府寄送包含恶意软件的 CD
中国黑客正在向美国政府官员寄送装满恶意软件的 CD。这是种最简单、但也最容易令人迷惑的社会工程形式之一。为此,美国政府信息安全机构“ 多州信息共享和分析中心 ”(MS-IAC)发布了警告,详细说明了这种骗局。
骗局很简单:包裹盖有中国的邮戳,里面装着简单的信息和一张小 CD。CD 里面包含一系列 Word 文件,而这些文件中存在基于脚本的恶意软件。当受害者在他们的电脑上访问这些文件时,脚本就会运行,很可能导致系统被入侵。
“MS-IAC 表示,对这些 CD 的初步分析表明,其中包含中文微软 Word 文件,而某些文件中含有恶意的 VB 脚本。”信息安全研究员 布莱恩·克莱布斯(Brian Krebs)指出,“到目前为止,国家档案馆、国家历史学会和美国国务院文化事务部都收到了发给他们的包裹,目前尚不清楚这些部门是否有人上当受骗,将 CD 放进政府的电脑。”
很明显,你不应该把来源未知的存储媒介插入电脑。然而目前看来,这样的骗局是可行的,只要花点钱来制作和运输这些 CD。黑客只是瞄准了仍在使用 CD 光驱的用户。
翻译:维金
