【大纪元1月24日报导】(中央社记者韦枢台北二十四日电)资讯安全厂商趋势科技近日发现,木马程式 (TROJ _BANLOAD.BLK )利用已故独裁者海珊被处决消息设下社交工程圈套,以葡萄牙文电子邮件散布。若不慎点击后,木马程式便下载到电脑中,专偷网路银行账号等机密资讯。
趋势科技技术支援部总监王应达表示,这封电子邮件内文使用的是葡萄牙文,大意是“海珊处决完整影片全记录,不相信吗?请按这里 (Clique agui)。”
他说,只要使用者点击电子邮件,便会立即从某网站下载video_sadan.exe档案,即为木马下载程式TROJ_BANLOAD.BLK。这个执行档会负责下载另一个恶意程式档案sys.exe,这个恶意程式档为木马间谍程式TSPY_BANKER.FWW,专偷网路银行账号等机密资讯。
他指出,TROJ_BANLOAD.BLK会开启YouTube搜寻页面,并自动搜寻葡萄牙文“Enforcado” (被绞死的人)这个关键字。搜寻结果会传回一些海珊的行刑影片。让使用者误认为按下“Clique agui”之后真的只是连结到YouTube网站作为障眼法。
目前大多数散播的恶意程式都是利用 Web作为散播媒介。王应达建议,企业用户可建置针对HTTP做扫描的闸道防毒软体或设备,以降低病毒透过HTTP管道进入企业内部网路的机会。企业网路可在第一道关口Gateway,加装可隔离病毒档案之软体或appliance。
至于一般用户则建议可使用具整合防毒、防骇及反诈骗等多种功能的防毒软体。
