即将开幕的上海世博会，目前却传出成为网络不法份子犯罪的代罪羔羊。全球病毒监测中心收到案例表示，假冒世博会寄出的电子邮件含有恶意程序。

　　该恶意程序潜伏在名为世博会发出的电子邮件中，利用知名阅读软件Adobe Acrobat and Reader已知的软件缺陷夹带一个名为TROJ_PIDIEF.ACV.的恶意程序大举进攻。尴尬的是，这个漏洞在不久前的二月中旬，才刚被不定期的修正程序补强过，随即又在三月被利用作为弱点攻击。

　　然而，这次的弱点攻击所利用的方式与年初发生的例子不尽相同。研究员Rajiv Motwani表示，这些电子邮件内的.PDF文件内藏恶意图片.TIFF，其为Tag Image File Format的缩写，是一种极受使用者青睐的格式，被广泛运用于储存高画质影像的图文件。

　　当使用者开启的是Adobe这个易受攻击的版本时，这个崁入的.TIFF图片即引发来自远程的攻击和病毒码执行，后者能随意启动或变更受感染系统的内部设定。在这样特别的案例中，用户会在受害计算机发现一个后门程序（BKDR_RIPINIP.I），其早被设置并执行于该系统中。

　　关于这个网络威胁的进阶分析仍持续进行中，资深技术顾问张志徐表示，随着世博活动的日期将近，预计假借活动名义进行的不法恶意行为可能成为下一波的攻击重点，并且，也建议使用者提高警惕，尤其对于来路不明的电子邮件及附件，更须谨慎勿轻易点选开启。

　　智能型的云安全技术（Smart Protection Network）已可以侦测到上述的恶意程序，保护使用者免于上述类型的网络攻击。云安全中的邮件信誉评等技术（Email reputation technology）阻绝垃圾邮件的骚扰，并及时发现恶意.PDF档及后门封包。

微信公众号

TechTarget

官方微博

TechTarget中国