趨勢科技上午表示,偵測到最新一波假藉熱門社交網站MySpace之名,進行網路釣魚的攻擊事件;駭客透過垃圾郵件散播假冒為MySpace的連結,若使用者登入偽造網頁,會顯示彈出視窗,表示使用者個人資料錯誤,要求下載新版本。
當使用者按下「continue(繼續)」按鈕時,電腦即遭自動下載1只名為「BKDR_IRCBOT.BGY」的惡意程式檔,駭客即可遠端控制受感染電腦,屆時不僅個人資料可能遭竊,駭客更可利用此電腦繼續發送垃圾郵件。
趨勢科技資深技術顧問簡勝財表示,此惡意程式特別處在於,使用者無法於檔案下載完畢前關閉網頁;若要退出,使用者須使用工作管理員結束程式的處理程序。
有別於以往多數案例利用銀行、信用卡發卡銀行或其他金融機構為誘餌;他說,這次為熱門社交網站遭利用,讓使用者降低戒心。
他建議使用者,勿輕易點選任何電子郵件所附網址連結;除使用防毒軟體外,也可安裝具網站過濾功能的免費工具以自保;使用者可上http://tw.trendmicro .com/tw/products/enterprise/wtp/index.html網頁,下載免費過濾工具。
来源:中央社
短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。
【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
