來源:
趨勢科技
http://tw.trendmicro.com/tw/abou ... 20080709105229.html
裡頭的圖片是用我的空間分享,不是盜連
【2008 年 7 月 9 日台北訊】網路安全專家趨勢科技今日針對最新一波假藉熱門社交網站MySpace之名進行的網路釣魚攻擊提出警訊,駭客透過垃圾郵件散播假冒為 MySpace的連結,一旦郵件收件者按下連結,便會看到一個偽造的 MySpace登入網頁,並顯示一個彈出視窗表示使用者的 MySpace 個人資料錯誤,要求使用者下載新版本的 MySpace 個人資料物件。當使用者按下 "continue" (繼續) 按鈕時,即會自動下載一個含有一隻名為BKDR_IRCBOT.BGY惡意程式的檔案,駭客即可透過此惡意程式遠端控制受感染的電腦,不僅個人機密資料可能遭竊,駭客更可利用此電腦繼續發送此封垃圾郵件,成為害人不利己的駭客遙控電腦。
趨勢科技資深技術顧問簡勝財表示,此隻惡意程式的特別之處在於使用者無法在這個檔案下載完畢之前關閉此網頁,若要退出,使用者必須使用工作管理員結束程式的處理程序。並且有別於以往大多數案例多是利用銀行、信用卡發卡銀行或其他金融機構作為誘餌,這次遭利用的是熱門的社交網站,讓消費者的戒心降低,以達到其釣魚詐騙個人資料的目地。趨勢科技建議消費者請勿輕易點選任何電子郵件中所附的網址連結,除了使用
防毒軟體之外,也可安裝具有網站過濾功能的免費工具來自保。免費網頁過濾工具下載:
http://tw.trendmicro.com/tw/products/enterprise/wtp/index.html
Copyright (c) 1989-2008 Trend Micro Incorporated. All rights reserved.
廢言:話說這種釣魚詐騙已經盛行很多年了,可是還是有人會上鉤,就像政府一直宣導防詐騙,但就是有人會被騙
網路釣魚很好防,只要用你的手指投打入正確的網址,就是絕對沒問題的(除了官網遭入侵),不要看到什麼新奇的東東就亂點呀!
