一封外表看起来像是公司 IT 部门发出的通知电子邮件，告知使用者其信箱设定已遭变更。并要求收件者依.PDF的附文件指示更新，一旦点击附件会连上某个 FTP服务器，有可能藉此下载其它的恶意档案。

这次的攻击和过去趋势科技 TrendLabs 所看到多次的攻击手法类似，邮件号称是由某个真实的寄件者送出，外观看来也似乎是公司的通知函。透过这种社交工程 ( Social Engineering ) 手法，让收件者信以为真，诱使他们开启 .PDF的附件。以下其中一封邮件的屏幕画面：

图1、假电子邮件通知函的屏幕画面

.PDF的附件实际是一个恶意档案，经趋势科技侦测出为TROJ_PIDIEF.ZAC。这个木马内有隐藏恶意攻击行为，避免被使用者发现的rootkit檔。

这些破坏程序组件经侦测如下：

batscript.vbs (248,867 bytes) 为 VBS_EMOTI.A

game.exe (35,328 bytes) 为WORM_EMOTI.A

bp.sys (8,416 bytes) 为RTKT_EMOTI.A

趋势科技主动式云端截毒服务 SPN( Smart Protection Network) 可保护使用者免受此类攻击。非趋势科技用户可以使用趋势科技提供的免费工具上网无忧电子眼——Web威胁防御工具 可实时防阻接触可能带恶意的网站。

@原文来源：Fake IT Email Notification Spreads Malicious PDF

           TrendLabs | Malware Blog - by Trend Micro

想要了解与试用NSSLABS 最新防毒软件测试第一名的防毒软件网络安全专家2010 即刻免费试用  

我计算机好像中毒了,我要问安全专家(加入爱趋势论坛专页，登陆新话题即可)

欢迎加入趋势科技（Trend Micro）开心网粉丝专页
欢迎加趋势科技为新浪微博朋友