恶意网址11害出炉 点选前要仔细瞧
http://tw.news.yahoo.com/article...6/1/14t5g.html 带有恶意程式的网址连结名单出炉,有防毒软体业者归类出十一种的恶意网址结尾,如果使用者不慎点选,其中八成会被导向恶意网站,并遭植入木马程式,因此使用者收到邮件附上的连结,必须小心判别,避免遭骇客入侵窃取个资。
隐含有害连结的垃圾邮件攻击频传,其中最多是利用热门话题来引诱民众点选,例如美国宣布调涨油价、奥运停办以及好莱坞女星影音档下载等,都是这一阵子的流行议题。有防毒软体业者统计这些恶意连结的网址,其中附上的结尾是( r.html、main.html、news.html 、start.html 、 begin.html、 about.html 、viewmovie.html、cennib.html 、 hot.html、Viewmovie.html、live.html),业者所列出来的这十一类,有高达80%会被导向恶意网站下载恶意程式。
趋势科技资深技术顾问戴燊说:「点选这些连结可能状况,它会打开你的浏览器,到某一个网页,虽然看起来是正常的网站,不过背景下会被下载木马下载器,一旦木马下载器植入电脑,就会在电脑背景下载新病毒、新木马的动作。」
另外专家也特别强调,类似这些结尾的连结,可能会导向恶意网站,并不代表其他垃圾邮件所附上的连结没有问题,因此电脑使用者除了尽量不要点选垃圾邮件外,也要时常更新防毒软体以及病毒码,才能避免自身电脑受害,或者成为散发垃圾邮件或其他网路攻击的跳板。
小心电脑被骇~ 新闻成恶意连结垃圾邮件的诱饵!
http://tw.news.yahoo.com/article/.../17/14tdf.html 网路安全业者发布最新通知指出,近来发现一批带有恶意程式网址连结的垃圾邮件,多半使用热门新闻话题如全球油价议题及美国大选为诱饵来引诱民众点选,一旦点选这些连结后的共同现象就是会被植入木马下载器 (downloader),让骇客可以随心所欲的透过它植入其它病毒或散发垃圾邮件。
趋势科技25日公布带有恶意程式的网址连结名单,提醒网友如果收到的邮件其中所附的URL 结尾含有以下字样,请勿点选开启。附上URL 结尾的垃圾邮件,如:r.html、main.html、news.html 、start.html 、 begin.html、 about.html 、viewmovie.html、cennib.html 、 hot.html、Viewmovie.html、live.html等十一类网址,且高达80%的网址会被导向恶意网站下载恶意程式。一旦点选这些连结后的共同现象,就是会被植入木马下载器 (downloader),让骇客可以随心所欲的透过它植入其它病毒或散发垃圾邮件。
值得注意的是,根据这份垃圾邮件分析报告显示,含有这些有害连结的垃圾邮件多半使用热门新闻话题来引诱民众点选,如美国宣布调涨油价 40%、最新健康调查发现美国幼童的胆固醇最高、奥运停办、好莱坞女星裸体影音档下载等近日时事流行主题。
趋势科技资深技术顾问戴燊提醒,此种型态的攻击最令人担忧之处在于合法网站遭入侵并用以大规模散播恶意内容的案例有增无减;且面对藏身于合法网站中的.html网页与 .EXE 恶意档案一般民众是难以分辨其中是否藏有恶意程式,一旦点选,不仅自身电脑受害,还会成为散发垃圾邮件或其他网路攻击的跳板。因此他建议,电脑使用者应尽量避免点选垃圾邮件,且时常更新防毒软体及病毒码,让自家电脑免于受害。
案例说明:以下为以MAIN.HTML结尾的垃圾邮件主旨如下:• US government war brothels (美国政府军事妓院)• Barack Obama graft trial begins (欧巴马的贪污审判开始)• Obama outrageous lies exposed (欧巴马的无耻谎言曝光)• Iran announces completion of nuclear weapon (伊朗声称完成核子武器)
这二篇是类似的报导,所以,一并放入此篇~希望大家在点选网址时,要留意喔~避免被植入病毒、散发垃圾邮件或遭骇客入侵窃取个人资料的情形啰
