最近個人電腦資訊安全出現一個攻擊猛烈的間碟程式MiniDuke,這個間諜程式在不到2週的時間劫持了59台電腦,包含23個國家的政府組織、研究機構及私人公司都受到攻擊。
台灣微軟在定期發布的資安資料中指出,MiniDuke 不同於以往的惡意程式,它有2點獨特之處,第1、它體積小,只有20KB,比目前多數的間諜程式小上許多。第2、MiniDuke 使用組合語言 (Assembler) 撰寫,這在一般的惡意程式中相當罕見。許多人發現在Facebook上帳號被盜用,濫發邀請讓許多人莫名其妙的被加入特定社團,這個間碟程式也是類似破壞,主要在盜取社群網站帳號後開啟該程式。
微軟資安人員指出,MiniDuke會冒充成機構或個人寄送含有PDF附件的電子郵件,這是一種魚叉式網路釣魚手法,這個惡意PDF檔案利用最近已修補的Adobe Reader 9/10/11安全漏洞來發動攻擊。一旦使用者開啟這個PDF檔案後,系統會自動下載惡意軟體,並連結到特定的Twitter 帳號,之後MiniDuke便能夠在未經使用者允許的情況,得到使用者的Twitter 帳號,並透過加密的檔案開啟其他後門程式,讓駭客存取、移動和移除資料,然後透過社群網路再次傳播。
微軟表示,搭載Windows平台的個人電腦都可以透過Windows Update來更新資安防護,微軟也發行新版的Microsoft Windows 惡意軟體移除工具(此工具僅僅是感染後的移除工具與防毒軟體不同),可以移除MiniDuke這個間碟程式。微軟建議,日常使用者仍建議使用防毒軟體,並且不要隨意打開不明的檔案。
影片內容顯示許多歐盟國家中出現不少MiniDuke的攻擊,主要是藉由PDF檔案來執行。
