木馬程式假藉西藏暴動新聞流竄
ZDNET新聞專區 2008/03/20 19:45 西藏暴動新聞受到全球矚目,安全公司於日前發現有不法人士藉此新聞散播惡意程式試圖竊取個人資料。
趨勢科技指出,最近出現的一波目標式攻擊,藉由支持西藏流亡政府運動有關的媒體報導與新聞標題的郵件散佈。名為TROJ_MDROPPER.GJ的木馬程式,藏身於MS Word 檔案偽裝成附件檔透過垃圾郵件四處散播,一經開啟,郵件中的附件即會被植入木馬程式,這隻木馬程式會電腦中安裝後門程式,藉以遠端控制系統,進而竊取個人資料或成為散播垃圾郵件的跳板。
這些木馬化的檔案名稱像是:CHINA’;S OLYMPIC TORCH OUT OF TIBET 1.doc、2007-07 DRAFT Tibetan MP London schedule.doc、Disapppeared in Tibet.doc。
趨勢科技資深技術顧問簡勝財表示,該木馬的變種TROJ_MDROPPER.WI 曾在去年十月同樣也利用緬甸僧侶主導的抗議行動的話題性,偽裝成郵件附件檔大肆散播。趨勢科技表示,除了安裝
防毒軟體並更新病毒碼之外,對於以當紅的新聞為主旨所寄送的郵件,使用者在開啟其中的附件或點選連結之前,都要更謹慎小心。
轉貼自
http://www.zdnet.com.tw/news/software/0,2000085678,20128282,00.htm
[
本帖最後由 m1224542 於 2008-3-20 20:45 編輯 ]
