黑客假藉MySpace進行網路釣魚

再傳駭客散播偽造熱門網頁進行網路釣魚的攻擊事件！有別於以往多數案例，駭客以信用卡發卡銀行或其他金融機構為誘餌，這次遭利用的是熱門社交網站MySpace，讓使用者降低戒心。除使用防毒軟體外，防毒軟體業者再度提醒，使用者勿輕易點選任何電子郵件所附網址連結，以免遭駭。

趨勢科技上午表示，偵測到最新一波假藉熱門社交網站MySpace之名，進行網路釣魚的攻擊事件；駭客透過垃圾郵件散播假冒為MySpace的連結，若使用者登入偽造網頁，會顯示彈出視窗，表示使用者個人資料錯誤，要求下載新版本。

當使用者按下「continue（繼續）」按鈕時，電腦即遭自動下載1只名為「BKDR_IRCBOT.BGY」的惡意程式檔，駭客即可遠端控制受感染電腦，屆時不僅個人資料可能遭竊，駭客更可利用此電腦繼續發送垃圾郵件。

趨勢科技資深技術顧問簡勝財表示，此惡意程式特別處在於，使用者無法於檔案下載完畢前關閉網頁；若要退出，使用者須使用工作管理員結束程式的處理程序。

有別於以往多數案例利用銀行、信用卡發卡銀行或其他金融機構為誘餌；他說，這次為熱門社交網站遭利用，讓使用者降低戒心。

他建議使用者，勿輕易點選任何電子郵件所附網址連結；除使用防毒軟體外，也可安裝具網站過濾功能的免費工具以自保；使用者可上http://tw.trendmicro .com/tw/products/enterprise/wtp/index.html網頁，下載免費過濾工具。 看中國網站 禁止建立鏡像網站 。

来源:中央社

短网址: 版權所有，任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。