【大纪元7月9日报导】(中央社记者何宏儒台北九日电)再传骇客散播伪造热门网页进行网路钓鱼的攻击事件!有别于以往多数案例,骇客以信用卡发卡银行或其他金融机构为诱饵,这次遭利用的是热门社交网站MySpace,让使用者降低戒心。除使用防毒软体外,防毒软体业者再度提醒,使用者勿轻易点选任何电子邮件所附网址连结,以免遭骇。
趋势科技上午表示,侦测到最新一波假藉热门社交网站MySpace之名,进行网路钓鱼的攻击事件;骇客透过垃圾邮件散播假冒为MySpace的连结,若使用者登入伪造网页,会显示弹出视窗,表示使用者个人资料错误,要求下载新版本。
当使用者按下“continue(继续)”按钮时,电脑即遭自动下载1只名为“BKDR_IRCBOT.BGY”的恶意程式档,骇客即可远端控制受感染电脑,届时不仅个人资料可能遭窃,骇客更可利用此电脑继续发送垃圾邮件。
趋势科技资深技术顾问简胜财表示,此恶意程式特别处在于,使用者无法于档案下载完毕前关闭网页;若要退出,使用者须使用工作管理员结束程式的处理程序。
有别于以往多数案例利用银行、信用卡发卡银行或其他金融机构为诱饵;他说,这次为热门社交网站遭利用,让使用者降低戒心。
他建议使用者,勿轻易点选任何电子邮件所附网址连结;除使用防毒软体外,也可安装具网站过滤功能的免费工具以自保;使用者可上http://tw.trendmicro.com/tw/products/enterprise/wtp/index.html 网页,下载免费过滤工具。
