【大紀元7月9日報導】(中央社記者何宏儒台北九日電)再傳駭客散播偽造熱門網頁進行網路釣魚的攻擊事件!有別於以往多數案例,駭客以信用卡發卡銀行或其他金融機構為誘餌,這次遭利用的是熱門社交網站MySpace,讓使用者降低戒心。除使用防毒軟體外,防毒軟體業者再度提醒,使用者勿輕易點選任何電子郵件所附網址連結,以免遭駭。
趨勢科技上午表示,偵測到最新一波假藉熱門社交網站MySpace之名,進行網路釣魚的攻擊事件;駭客透過垃圾郵件散播假冒為MySpace的連結,若使用者登入偽造網頁,會顯示彈出視窗,表示使用者個人資料錯誤,要求下載新版本。
當使用者按下「continue(繼續)」按鈕時,電腦即遭自動下載1隻名為「BKDR_IRCBOT.BGY」的惡意程式檔,駭客即可遠端控制受感染電腦,屆時不僅個人資料可能遭竊,駭客更可利用此電腦繼續發送垃圾郵件。
趨勢科技資深技術顧問簡勝財表示,此惡意程式特別處在於,使用者無法於檔案下載完畢前關閉網頁;若要退出,使用者須使用工作管理員結束程式的處理程序。
有別於以往多數案例利用銀行、信用卡發卡銀行或其他金融機構為誘餌;他說,這次為熱門社交網站遭利用,讓使用者降低戒心。
他建議使用者,勿輕易點選任何電子郵件所附網址連結;除使用防毒軟體外,也可安裝具網站過濾功能的免費工具以自保;使用者可上//tw.trendmicro.com/tw/products/enterprise/wtp/index.html 網頁,下載免費過濾工具。