2009-11-10 新聞稿
趨勢科技發佈安全警訊 Google 閱讀器遭到駭客濫用 散播大量假You Tube垃圾郵件 一點選開啟即中毒
【2009 年 11 月 10 日】趨勢科技 TrendLabs r今日發現針對Google閱讀器 (Google Reader) 所展開的一波惡意攻擊,駭客在社交網站上大量張貼 內含有惡意程式 Koobface 的 Google 閱讀器網頁 URL 以引誘網友點選開啟,一旦開啟即會被植入一隻名為 Koobface 的惡意程式,受感染電腦並將成為 Koobface 殭屍網路的一員。
「Google 閱讀器」是 Google 所提供的一項免費服務,目的是要讓使用者隨時掌握並分享網路上的最新內容。網路犯罪者就是濫用這項分享功能來散播惡意的垃圾連結。
此波攻擊主要是 Koobface 犯罪集團先取得一個 Google 帳號,接著,再製作一個含有假 YouTube 視訊的網頁在網路上大量散播,當受害者點選假的 YouTube 視訊連結,就會被重導至一個遭到入侵的網站,含有另一個假的 YouTube 視訊。這個被入侵的網站會感染使用者電腦,讓受害者變成 Koobface 殭屍網路 (Kooface Bot )的一份子。
當網友點選這個影像,就會被重新導向至一個 Koobface 慣用的假 Facebook 網頁或假 YouTube 網頁,裡面暗藏 Koobface 下載程式元件。
截至發稿前,已知大約有 1,300 個非重複的假 Google 閱讀器帳戶遭到 Koobface 濫用,在社交網站上散發垃圾網址。趨勢科技資深技術顧問戴燊表示:「這是網路犯罪者再一次為了牟利而濫用原本充滿樂趣的社交工具,網友在收到來自以企業名義所發送的信件而欲開啟時,建議先開啟防毒軟體中的網頁過濾功能來替電腦安全把關。」
另外,任何擔心自己可能遭到感染的使用者,可利用趨勢科技所提供的免費預防工具Web Protection Add-On http://www.trendmicro.com.tw/wtp/micro/index.asp 來預防進一步的感染。更多免費工具,請至:http://free.antivirus.com/
如需更多資訊與圖片,請至:http://blog.trendmicro.com
關於趨勢科技:
趨勢科技股份有限公司是全球網際網路內容安全的領導品牌,致力於保障企業與消費者數位資訊交換環境的安全。 趨勢科技是業界的技術先驅,領先的整合式資安威脅管理技術能遏阻惡意程式、垃圾郵件、資料外洩以及最新的 Web 資安威脅,確保營運作業不中斷,保障個人資訊與財產的安全。 請造訪 TrendWatch 查詢資安威脅詳細資訊,網址是:www.trendmicro.com/go/trendwatch 。
本公司彈性化的解決方案有多種型態可供選擇,而且還有全球資安威脅情資專家提供 24 小時全年無休的支援服務。 本公司許多解決方案均以 Trend Micro™ Smart Protection Network 為基礎,這是涵蓋閘道外廣大空間與用戶端的新一代內容安全基礎架構,專為協助客戶防範 Web 資安威脅所設計。 趨勢科技是總部位於東京的跨國企業,其備受信賴的安全解決方案透過其業務合作夥伴行銷全球。 請造訪www.trendmicro.com。
