交友網站 My Space出現釣客 不僅偷帳號還會安裝後門

TrendLabs 內容安全小組發現一波網路釣魚攻擊試圖引誘受害者前往下載惡意程式。然而，有別於以往大多數案例通常都利用銀行、信用卡發卡銀行或其他金融機構作為誘餌，這次遭利用的是熱門的社交網路網站 MySpace.com。

 
這就是它狡滑之處：當使用者按下 "continue" (繼續) 按鈕時，它不僅會下載惡意檔案，還會自動安裝。這些惡意檔案已被定義為 TROJ_ZLOB.GUZ 與 BKDR_IRCBOT.BGY。

此外，如果使用者嘗試退出，也無法在這些檔案下載完畢之前關閉此網頁。若要退出，使用者必須使用工作管理員結束程式的處理程序。
當然，趨勢科技使用者無需擔心此一威脅，因為這個網路釣魚網址 hxxp://{省略}ce404-error.farvista.net/myspace.php 已經被趨勢科技的 Web 資安威脅防護 (WTP) 技術所封鎖。其他使用者則需特別提高警覺。
@原文：Phishers Drop MySpace Bait

網路釣魚網址可能藉由垃圾郵件四處散播。一旦郵件收件者按下連結或開啟內含的網址，便可能會看到一個偽造的 MySpace 登入網頁。此外，它還會顯示一個彈出視窗表示 MySpace 個人資料物件錯誤，要求使用者下載新版本的 MySpace 個人資料物件。