中國黑客向美國政府寄送包含惡意軟件的 CD
中國黑客正在向美國政府官員寄送裝滿惡意軟件的 CD。這是種最簡單、但也最容易令人迷惑的社會工程形式之一。為此,美國政府信息安全機構“ 多州信息共享和分析中心 ”(MS-IAC)發布了警告,詳細說明瞭這種騙局。
騙局很簡單:包裹蓋有中國的郵戳,裡面裝着簡單的信息和一張小 CD。CD 裡麪包含一系列 Word 文件,而這些文件中存在基於腳本的惡意軟件。當受害者在他們的電腦上訪問這些文件時,腳本就會運行,很可能導致系統被入侵。
“MS-IAC 表示,對這些 CD 的初步分析表明,其中包含中文微軟 Word 文件,而某些文件中含有惡意的 VB 腳本。”信息安全研究員 布萊恩·克萊布斯(Brian Krebs)指出,“到目前為止,國家檔案館、國家歷史學會和美國國務院文化事務部都收到了發給他們的包裹,目前尚不清楚這些部門是否有人上當受騙,將 CD 放進政府的電腦。”
很明顯,你不應該把來源未知的存儲媒介插入電腦。然而目前看來,這樣的騙局是可行的,只要花點錢來製作和運輸這些 CD。黑客只是瞄準了仍在使用 CD 光驅的用戶。
翻譯:維金
