2008 新聞稿
帶有惡意程式的網址連結名單出爐 油價議題及美國大選皆為誘餌
如果你收到的郵件其中所附的URL 結尾含有以下字樣,請勿點選開啟!趨勢科技垃圾郵件分析報告指出,民眾收到的垃圾郵件中所附上的網址URL中以: r.html、main.html、news.html 、start.html 、 begin.html、 about.html 、viewmovie.html、cennib.html 、 hot.html、Viewmovie.html、live.html等為結尾的十一類網址高達80%都會被導向惡意網站下載惡意程式。點選這些連結後的共同現象就是會被植入木馬下載器 (downloader),讓駭客可以隨心所欲的透過它植入其它病毒或散發垃圾郵件。
含有這些有害連結的垃圾郵件多使用熱門新聞話題來引誘民眾點選,如美國宣布調漲油價 40%、最新健康調查發現美國幼童的膽固醇最高、奧運停辦、好萊塢女星影音檔下載等都是這一陣子流行的主題。趨勢科技資深技術顧問戴燊表示,此種型態的攻擊最令人擔憂之處在於合法網站遭入侵並用以大規模散播惡意內容的案例有增無減;且面對藏身於合法網站中的.html網頁與 .EXE 惡意檔案一般民眾是難以分辨其中是否藏有惡意程式,一旦點選,不僅自身電腦受害,還會成為散發垃圾郵件或其他網路攻擊的跳板。
除了呼籲民眾切勿因為對主題內容好奇而點選不明網址 (URL)外,可使用具有過濾有害網址的產品還保護自身的上網安全。請下載趨勢科技免費提供的網頁威脅防禦工具WTP Add-On(Web Threat Protection Add-On) 。
案例:
以下為以MAIN.HTML結尾的垃圾郵件主旨如下:
• US government war brothels (美國政府軍事妓院)
• Barack Obama graft trial begins (歐巴馬的貪污審判開始)
• Obama outrageous lies exposed (歐巴馬的無恥謊言曝光)
• Iran announces completion of nuclear weapon (伊朗聲稱完成核子武器)
關於趨勢科技:
趨勢科技股份有限公司是全球網際網路內容安全的領導品牌,致力於保障企業與消費者數位資訊交換環境的安全。趨勢科技是業界的技術先驅,領先的整合式資安威脅管理技術能遏阻惡意程式、垃圾郵件、資料外洩以及最新的 Web 資安威脅,確保營運作業不中斷,保障個人資訊與財產的安全。請造訪 TrendWatch 進一步瞭解各種資安威脅的詳細資訊,網址為:www.trendmicro.com/go/trendwatch 。本公司彈性化的解決方案有多種型態可供選擇,並有全球資安威脅情資專家提供 24 小時全年無休的支援服務。趨勢科技總部位於東京,透過業務合作夥伴將備受信賴的安全解決方案行銷全球。請造訪 www.trendmicro.com。
