2014年西非埃博拉病毒疫情是自2014年2月开始爆发于西非的疫情，截至10月14日已造成确诊或疑似病例9317例，4806人丧生。今年西非埃博拉病毒疫情爆发的感染及死亡人数都达到历史最高，并仍处于恶化状态中。但是，就在致命的“埃博拉病毒”在成了全球瞩目焦点的同时，它也成了黑客们传播恶意软件的工具。

据悉，不少黑客打着“埃博拉病毒”的旗号到处“行骗”！据国外媒体消息称，近日不少网民收到关于埃博拉病毒的邮件，该邮件实质上是钓鱼邮件，若不经意打开该邮件，点击邮件中的相关链接，则很可能会成为恶意软件的受害者。加上近来埃博拉病毒一直是网民重点关注的对象，因而这种“行骗”方式造成了很大的影响。

鉴于我国热带、亚热带地区“登革热”也正在盛行，为防止也有不法分子以此为名玩儿“钓鱼”，咱们先看看黑客利用“埃博拉病毒”进行邮件攻击的四种方式，以此敲响警钟！

一、向用户发送包含虚假埃博拉病毒新闻的邮件。当用户打开该邮件时，会要求用户点击邮件中的链接以便继续阅读新闻，若点击该链接，则会自动运行一个名为Trojan.Zbot的恶意软件。该恶意软件可运行于个版本的Windows系统，被用于窃取用户银行卡、密码等私人信息。

二、犯罪分子伪装服务商向用户发送电子邮件。邮件中带有一份虚假的“埃博拉病毒信息”PDF文档压缩包（文件名如：EBOLA – PRESENTATION.pdf.zip）。而该压缩包实为恶意软件Trojan.Blueso，该恶意软件的危害相对第一种稍小些，会潜伏于用户电脑的浏览器中，可被用于远程控制受害者电脑，记录用户输入的信息、网页截图、以及浏览历史记录等信息，此外，还可远程控制删除文件，下载上传文档等操作。

邮件如下图：

三、通过发送带有与埃博拉病毒相关的第三方信息的邮件进行攻击。 在埃博拉病毒大热后，针对埃博拉病毒的实验性药物ZMapp也变成了一大热点。不法分子利用这点，向用户发送邮件声称“已找到治愈埃博拉病毒的方法“，并强烈建议用户“转发告知好友”。而该邮件的附件便是恶意软件Backdoor.Breut，该恶意软件可记录用户的键盘输入信息，甚至损坏用户的下载文件。

四、向用户发送虚假的CNN邮件。 邮件中给出了一些埃博拉病毒的新闻简要介绍，内容中包含“untold story”锚文本、“How-to”锚文本……

详情如下图：

“埃博拉病毒”攻击事件并非个例，利用热点新闻作为诱饵一向是犯罪分子的惯用招数。希望大伙，特别是住在南方的小伙伴儿，防积水、防叮咬、还要防诈骗！