自去年年底英國王室宣布凱特王妃懷孕以來，全球翹首以盼的英國王室寶寶終于在7月22日(英國時間)誕生，在全球媒體均不斷播送最新消息的同時，惡意威脅也伴隨而來。趨勢科技發現王室寶寶相關的垃圾郵件攻擊，其中還包含假借美國新聞網CNN名義，報導美國總統奧巴馬贈送英國王室新生兒禮物的假新聞，此漏洞攻擊碼為JS_OBFUSC.BEB，JAVA漏洞為JAVA_EXPLOYT.RO。

此漏洞特別針對JAVA的兩處弱點：CVE-2013-1493、CVE-2013-2423，黑客可能利用這兩處漏洞植入木馬程序TROJ_MEDFOS.JET，一旦成功入侵后，將與可疑網站連接，可能下載更多惡意程序或是游走在灰色地帶的廣告程序。趨勢科技呼吁莫因好奇心驅使而點擊來路不明的鏈接。此類攻擊防不勝防，建議通過有網頁信譽評等的信息安全防護軟件，方能協助封鎖惡意鏈接。

[[82169]]

假CNN新聞報道

王室寶寶相關的垃圾郵件樣本

這些郵件偽裝成來自ScribbleLive(一種提供即時參與的服務平臺)，它所提供的東西是虛假的，而且點擊郵件內的鏈接只會出現多次的重新導向，就像黑洞漏洞攻擊包(BHEK)垃圾郵件的常見手法。黑洞漏洞攻擊包讓網絡犯罪份子用來判斷用戶所使用軟件版本，以便在網頁里提供“正確”的漏洞攻擊碼。

王室寶寶相關威脅在正式宣布后半天開始出現

在這起王室寶寶攻擊里，會引發重新導向的腳本被偵測為JS_OBFUSC.BEB。根據初步報告，美國、日本和澳洲是感染最多的國家。隨著王室新生兒的消息不斷的發酵，可以預計會有更多感染來自這三大地區。

超過一半的攻擊來自美國

趨勢科技(中國區)產品經理申鶴表示：“社交工程郵件往往與引人注目的全球性新聞話題一同發酵，這是黑客誘騙受害人的最佳良機，例如近期的波士頓馬拉松事件和教皇選舉。建議用戶選取具有網頁信譽評等功能的信息安全軟件，并定期進行更新，以協助過濾此類惡意鏈接，以免成為下一位受害者。”

趨勢科技PC-cillin2013云安全版已經在第一時間將上述網址封鎖，趨勢科技PC-cillin 2013是業界首個同時支持Windows，Mac，Android 手機及平板電腦的安全防護軟件。通過PC-cillin 2013 云安全版后臺中全球釣魚網站監控體系，爬網系統、網頁安全分級功能等最新的防控技術，能全面監測和甄別網頁中的惡意代碼，并通過“主動式云端攔截技術”提前一步甄別出惡意網站及鏈接，不給不法分子任何機會。