「您已感染木馬程式」惡意警告郵件帶毒

為了散佈木馬病毒,駭客的攻擊手法不斷翻新,資安公司近日就發現,駭客大量寄出以「已感染木馬程式」或「已偵測到病毒感染」為標題的電子郵件,如果收信者上當開啟了郵件的附加檔,就會中毒。

資訊安全公司近日發現一種利用新技術巧妙設計的垃圾郵件,大量散佈名為風暴病蟲(Trojan.Peacomm)的木馬程式。攻擊者會寄出例如「您已感染木馬程式!」或者「已偵測到病毒感染」等聳動的標題的電子郵件,並且在信件中夾帶一個需要密碼才能開啟的壓縮檔案,收到的人如果擔心自己中毒想要知道詳情,打開壓縮檔案反而會中毒。賽門鐵克安全技術顧問林育民:‘e-mail打開之後裡面有一個附檔,然後在信件裡面會告訴你這個附檔的密碼是什麼,只要使用者被騙把密碼輸進去,不小心打開了含有病毒的附檔,就會中毒。’

資安公司指出,之所以要把藏有木馬程式的檔案加密,是為了讓電子郵件伺服器那端的防毒軟體無法掃毒;而以「您已感染木馬程式!」等標題誘騙收信者,更是常見的「社交工程手法」,例如最近以「小甜甜布蘭妮的惹火照」為主題的病毒郵件,也在大量散佈,過去荷莉貝瑞、艾維兒、茱莉亞羅勃玆、安潔莉娜裘莉和布萊德彼特,珍妮佛羅培茲等名人,也都曾被利用協助病毒散佈。林育民:‘騙你去看那個圖檔,或是給你一個連結要你去點選,連到惡意網站後感染你的電腦。’
本文留言

近期讀者推薦