毫不令人感到吃驚的是，網(wǎng)絡(luò)上的罪犯正在利用大量公眾對(duì)于波士頓爆炸案的好奇心與同情心進(jìn)行犯罪。

調(diào)查人員表示，他們已經(jīng)確定這是一個(gè)連接在YouTube網(wǎng)頁(yè)視頻上的，內(nèi)容有關(guān)于爆炸和響應(yīng)的惡意可執(zhí)行文件。

卡巴斯基實(shí)驗(yàn)室介紹攻擊的工作原理是：首先，用戶(hù)收到一封主題如“波士頓馬拉松賽發(fā)生的2起爆炸”的電子郵件——在郵件中包含一個(gè)以“news.html” 為結(jié)尾的流氓網(wǎng)站的鏈接。

當(dāng)用戶(hù)進(jìn)入到該網(wǎng)頁(yè)上，會(huì)看到“非惡意”的YouTube視頻網(wǎng)址。但大約一分鐘后，一個(gè)名為“Boston.avi._.exe”的可執(zhí)行文件會(huì)自動(dòng)被激活。然后一個(gè)名為T(mén)epfer的木馬被安裝上，并嘗試連接到在阿根廷，臺(tái)灣和烏克蘭的IP地址上。

安全技術(shù)公司Sophos的研究人員已經(jīng)找到了相同的惡意軟件。該公司的高級(jí)技術(shù)顧問(wèn)Graham Cluley在一篇博客文章中談到：Tepfer木馬會(huì)使得注冊(cè)表更改，并且安裝額外的文件，從而遠(yuǎn)程控制受害的計(jì)算機(jī)。

其他研究人員已經(jīng)還表示這個(gè)木馬與黑洞攻擊工具包有關(guān)。

“顯然，網(wǎng)絡(luò)犯罪分子不準(zhǔn)備放棄尋找受害者” 他寫(xiě)道，“更讓人接受不了的是，惡意軟件的制作者和惡意黑客企圖利用無(wú)辜死亡的人們來(lái)達(dá)到他們竊取錢(qián)財(cái)，資源和信息的目的。”

此外，在波士頓的事件已經(jīng)上升到數(shù)字域引用的攻擊。

“截止到現(xiàn)在，我統(tǒng)計(jì)到了234個(gè)攻擊” IT安全顧問(wèn)John Bambenek在一篇名為“SANS互聯(lián)網(wǎng)風(fēng)暴中心“的博客中寫(xiě)到。Bambenek是此次事件的管理者，他使用自動(dòng)腳本來(lái)監(jiān)控網(wǎng)站。

“其中一些只是放置的域名，還有一些是從罪犯手中得到的域名，”他寫(xiě)道。另外有一些是募捐得來(lái)的。(奇怪的是，其中一種方法是征求比特幣)。

商業(yè)改進(jìn)局周二警告稱(chēng)預(yù)計(jì)虛假慈善機(jī)構(gòu)會(huì)增加。這是一個(gè)可預(yù)見(jiàn)的騙子之間的伎倆。近幾年的自然災(zāi)害之后都會(huì)有一些假冒救災(zāi)網(wǎng)站冒出來(lái)，例如：如日本海嘯和新城和弗吉尼亞理工大學(xué)槍擊案。