2008 新聞稿
熱門社交網站MySpace遭駭客冒名利用 散播惡意程式偷帳號
【2008 年 7 月 9 日台北訊】網路安全專家趨勢科技今日針對最新一波假藉熱門社交網站MySpace之名進行的網路釣魚攻擊提出警訊,駭客透過垃圾郵件散播假冒為MySpace的連結,一旦郵件收件者按下連結,便會看到一個偽造的 MySpace登入網頁,並顯示一個彈出視窗表示使用者的 MySpace 個人資料錯誤,要求使用者下載新版本的 MySpace 個人資料物件。當使用者按下 "continue" (繼續) 按鈕時,即會自動下載一個含有一隻名為BKDR_IRCBOT.BGY惡意程式的檔案,駭客即可透過此惡意程式遠端控制受感染的電腦,不僅個人機密資料可能遭竊,駭客更可利用此電腦繼續發送此封垃圾郵件,成為害人不利己的駭客遙控電腦。
趨勢科技資深技術顧問簡勝財表示,此隻惡意程式的特別之處在於使用者無法在這個檔案下載完畢之前關閉此網頁,若要退出,使用者必須使用工作管理員結束程式的處理程序。並且有別於以往大多數案例多是利用銀行、信用卡發卡銀行或其他金融機構作為誘餌,這次遭利用的是熱門的社交網站,讓消費者的戒心降低,以達到其釣魚詐騙個人資料的目地。趨勢科技建議消費者請勿輕易點選任何電子郵件中所附的網址連結,除了使用防毒軟體之外,也可安裝具有網站過濾功能的免費工具來自保。免費網頁過濾工具下載: http://tw.trendmicro.com/tw/products/enterprise/wtp/index.html
關於趨勢科技:
趨勢科技股份有限公司是全球網際網路內容安全的領導品牌,致力於保障企業與消費者數位資訊交換環境的安全。趨勢科技是業界的技術先驅,領先的整合式資安威脅管理技術能遏阻惡意程式、垃圾郵件、資料外洩以及最新的 Web 資安威脅,確保營運作業不中斷,保障個人資訊與財產的安全。請造訪 TrendWatch 進一步瞭解各種資安威脅的詳細資訊,網址為:www.trendmicro.com/go/trendwatch 。本公司彈性化的解決方案有多種型態可供選擇,並有全球資安威脅情資專家提供 24 小時全年無休的支援服務。趨勢科技總部位於東京,透過業務合作夥伴將備受信賴的安全解決方案行銷全球。請造訪 www.trendmicro.com。
