黑客假藉MySpace进行网路钓鱼

2008-07-10 12:19 再传骇客散播伪造热门网页进行网路钓鱼的攻击事件！有别于以往多数案例，骇客以信用卡发卡银行或其他金融机构为诱饵，这次遭利用的是热门社交网站MySpace，让使用者降低戒心。除使用防毒软体外，防毒软体业者再度提醒，使用者勿轻易点选任何电子邮件所附网址连结，以免遭骇。

趋势科技上午表示，侦测到最新一波假藉热门社交网站MySpace之名，进行网路钓鱼的攻击事件；骇客透过垃圾邮件散播假冒为MySpace的连结，若使用者登入伪造网页，会显示弹出视窗，表示使用者个人资料错误，要求下载新版本。

当使用者按下“continue（继续）”按钮时，电脑即遭自动下载1只名为“BKDR_IRCBOT.BGY”的恶意程式档，骇客即可远端控制受感染电脑，届时不仅个人资料可能遭窃，骇客更可利用此电脑继续发送垃圾邮件。

趋势科技资深技术顾问简胜财表示，此恶意程式特别处在于，使用者无法于档案下载完毕前关闭网页；若要退出，使用者须使用工作管理员结束程式的处理程序。

有别于以往多数案例利用银行、信用卡发卡银行或其他金融机构为诱饵；他说，这次为热门社交网站遭利用，让使用者降低戒心。

他建议使用者，勿轻易点选任何电子邮件所附网址连结；除使用防毒软体外，也可安装具网站过滤功能的免费工具以自保；使用者可上http://tw.trendmicro .com/tw/products/enterprise/wtp/index.html网页，下载免费过滤工具。