第一起事件发生在5月24日,印度媒体报道了Mridul Sharma地区一个手机受到病毒感染。依据媒体的描述,该手机用户的手机收到一条短消息:“是否通过蓝牙接收达芬奇密码的短消息?”。考虑到可能是影片的MMS剪辑或者相关剧照,他毫不犹豫地接收了该消息。随后,他的手机立即丢失了所有数据,并且停止运行,屏幕上显示一个小学生和十字架的画面。
这则新闻传遍了全球,激起了公众的兴趣。可是,它还没有被证实真伪,因为防病毒业界尚未收到病毒样本进而无法对其进行分析。
另一方面,第18界世界杯决赛阶段于6月9日在德国的慕尼黑开幕。使用2006世界杯作为社会工程学技术的主题并不新鲜,事实上在比赛开始前很长一段时间就已经出现。早在2005年5月,Sober.V邮件蠕虫就声明提供比赛的球票,以欺骗用户运行文件。它的更新变种也采用同一主题。
2006年5月伊始,Haxdoor家族的一个后门木马通过邮件广泛传播。它的德文邮件就采用世界杯作为诱饵,假装可以提供给用户所选择球队的实时比赛信息。没有攻击漏洞或使用高级技术,这个木马便轻易地由用户下载并运行。
5月末,我们再次遇到一个狡猾的病毒。方正安全病毒实验室检测到Banwarum邮件蠕虫的三个不同变种。这些变种在存在形式上与其他蠕虫并无不同:创建Windows注册表键值,确保它们自动运行;访问数个网址下载恶意软件;收集受感染计算机上的邮件地址,然后通过邮件传播,但是有意避开安全公司相关的邮件地址……这些都很普遍。.可是,邮件本身(用于传播蠕虫)同样使用了世界杯的主题,允诺可以提供免费的球票。这封邮件同样是德文的,这也许可以解释为什么Bamwarum感染的数目有限,但其变种确可大规模传播。
最后,在6月20日,Sixem.A,又一个使用同样主题的邮件蠕虫被发现。这封英文邮件并不直接涉及比赛或球票,它们提供了青少年滥用暴力和裸体世界杯的图片。
此类主题经常用于邮件木马的传播。其他用于社会工程的主题包括:迈克尔·杰克逊接受审讯的新闻,关于阿拉法特的最新报道等。社会工程技术仍然为各种网络犯罪所使用,在今年的这个时候尤其流行。我们建议用户关注最新的网络安全新闻,以免成为此类威胁的牺牲品。