網路劇毒難防 社交工程入侵電腦
(//www.tvsmo.com)
【大紀元1月24日訊】最近網路上正流傳一個「不是病毒的病毒」,名為Sulfnbk.exe,只靠短短的幾句話,就讓很多不知情的收信者,「自己動手」殺掉電腦中正常的系統檔案,成為無知受害者。
Sulfnbk.exe「病毒」其實是封「惡作劇E-mail」,信中描述,有一病毒會透過Outlook Express的通訊錄傳播,如果收信人在自己的電腦中找到名為「Sulfnbk.exe」的檔案,那表示已經中毒了,十四天內,該病毒會刪除硬碟中的所有檔案。信件中建議趕緊刪除,並且通知通訊錄上的所有人,因為這些人也可能受到感染。由於這個病毒很厲害,所以防毒軟體都掃不出來。
防毒軟體當然掃不出來,因為,Sulfnbk.exe是微軟作業系統Windows98下一個正常的系統程式,平常沒有作用,但如果要移除Win98的時候,該程式可以避免原本的長檔名被自動改成短檔名。
現在很多人一收到信,就真的去看看「我有沒有中毒」,發現系統中真有Sulfnbk.exe之後,便立刻把正常檔案刪除,還好心轉給通訊錄中的所有人。刪除之後,才發現自己被耍了,只好到處求救,向別人索取Sulfnbk.exe。如果此時有心人士寄來一個暗藏後門程式的Sulfnbk.exe,這時候電腦的大門就被使用者敞開了。
除了Sulfnbk之外,現在還有一個JS_Gigger.A病毒,標題上寫著「Outlook Express Update」(更新),建議Outlook Express的使用者趕快執行,結果這也是個病毒,執行後會大量發送信件,並且感染電腦中的html檔案。
這些謠言利用「社交工程」的手法,傷害可能比真的病毒還大,趨勢科技建議使用者,未經防毒專家建議的病毒警告信,在查證前,不要輕易轉寄。畢竟防毒軟體只能防病毒,不能防「謠言」與防「呆」。
線上遊戲的虛擬寶物真迷人,也使得線上遊戲犯罪愈來愈多,除了利用資訊技術入侵伺服器盜取密碼外,愈來愈多犯罪者也利用「社交工程」手法,套出玩家密碼之後,直接取走物件,造成玩家重大損失。
從去年開始,線上遊戲就不斷傳出犯罪事件,「遊戲魔力寶貝」可能是因為玩家年紀較輕,玩家被「套」出密碼後,虛擬金錢與寶物被盜領一空。
(中時電子報)(//www.dajiyuan.com)
相關文章