TWed2k - 軟體求助討論區 - [新聞]「您已感染木馬程式！」詐騙郵件開啟反而中毒

主題: [新聞] [新聞]「您已感染木馬程式！」詐騙郵件開啟反而中毒 [打印本頁]

發表人: junehow 時間: 2007-4-14 05:14 PM 主題: [新聞]「您已感染木馬程式！」詐騙郵件開啟反而中毒

為了散佈木馬病毒，駭客的攻擊手法不斷翻新，資安公司近日就發現，駭客大量寄出以「您已感染木馬程式」或「已偵測到病毒感染」為標題的電子郵件，如果收信者上當開啟了郵件的附加檔，就會中毒。
（張德厚報導）

資訊安全公司近日發現一種利用新技術巧妙設計的垃圾郵件，大量散佈名為風暴病蟲（Trojan.Peacomm）的木馬程式。
攻擊者會寄出例如「您已感染木馬程式！」或者「已偵測到病毒感染」等聳動的標題的電子郵件，並且在信件中夾帶一個需要密碼才能開啟的壓縮檔案，收到的人如果擔心自己中毒想要知道詳情，打開壓縮檔案反而會中毒。
賽門鐵克安全技術顧問林育民：『e-mail打開之後裡面有一個附檔，然後在信件裡面會告訴你這個附檔的密碼是什麼，只要使用者被騙把密碼輸進去，不小心打開了含有病毒的附檔，就會中毒。
』

資安公司指出，之所以要把藏有木馬程式的檔案加密，是為了讓電子郵件伺服器那端的防毒軟體無法掃毒；而以「您已感染木馬程式！」等標題誘騙收信者，更是常見的「社交工程手法」，例如最近以「小甜甜布蘭妮的惹火照」為主題的病毒郵件，也在大量散佈，過去荷莉貝瑞、艾維兒、茱莉亞羅勃玆、安潔莉娜裘莉和布萊德彼特，珍妮佛羅培茲等名人，也都曾被利用協助病毒散佈。
林育民：『騙你去看那個圖檔，或是給你一個連結要你去點選，連到惡意網站後感染你的電腦。
』

發表人: Evolution 時間: 2007-4-15 04:17 PM

劣者有裝NOD32跟Outpost Firewall在收信時如有病毒或木馬就會先把附加檔擋住
不過在這之前我會先開Becky!把垃圾信先砍掉
使用者的習慣問題吧，就算寄件者是朋友的名子，只要掃到有問題劣者寧願直接砍掉也不要冒風險

歡迎光臨 TWed2k (http://twed2k.org/)