【大紀元2011年05月26日訊】(大紀元記者陳瑋臻台北報導)繼上週即發現駭客透過熱門的社群媒體facebook為名展開第一波攻擊後,趨勢科技日前發現一波利用微軟Hotmail 漏洞進行的Hotmail 用戶帳號盜取攻擊,雖然後續漏洞已經由微軟官方補上,目前已知有近2千名用戶受害,恐有個人資料外洩之虞。
趨勢科技上周即發現駭客透過熱門的社群媒體facebook為名展開第一波攻擊,之後駭客又寄發一封主旨為「Subject: 美國人是怎樣找到本•拉登的–教科書式的突擊行動」 為信件主旨寄送郵件給hotmail用戶,一旦用戶預覽此封信件即會被自動下載一個名為HTML_AGENT.SMJ的惡意程式,該惡意程式將自動傳送用戶的個人資料如個人郵件帳號、帳號密碼等傳送到駭客指定的遠端信箱。
趨勢科技強調,此事件與過往發生的攻擊事件不同之處是在於,此惡意程式不僅是意圖竊取個人機密資料,更會將受害網友的收件匣中的郵件一併轉至指定的信箱,雖然微軟已公布相關修補程式,但據趨勢科技病毒防治中心TrendLabs的觀察,目前已偵測到的受害網友已超過2,000名,並不排除駭客藉更改郵件主旨展開另一波攻擊。
對此,趨勢科技資深技術顧問簡勝財也提醒民眾,因此波攻擊的郵件是以中文發出,台灣用戶受駭的機會相對較高,建議用戶請使用合法防毒軟體來保護自己的資料安全,而未裝防毒軟體的網友,也可下載免費的試用版來協助防禦、預防受駭。
