廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 2470 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
滄海天 手機
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x24
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[病毒蠕蟲] 病毒傳播另闢蹊徑 假微軟網站暗藏病毒
[新聞]

5月8日,江民反病毒中心監測到,一個假冒台灣微軟網站(www.microsoft.木馬站)暗藏「天堂殺手」木馬病毒(Trojan/PSW.Lineage.di),用戶只要點擊就會感染該病毒,丟失遊戲賬號和密碼。由於微軟在台灣擁有眾多用戶,網民很可能會錯誤輸入網址從而被病毒感染。這是最近繼假google網站後又一通過假冒知名網站傳播病毒的案例。

江民反病毒專家介紹, 假冒網站首頁和真台灣微軟網站(http://www.microsoft.com/taiwan)完全一致。用戶點擊假冒台灣微軟網站首頁並不會中毒,但當用戶訪問該網站上的惡意網頁 http://.../ **.microsoft.木馬站/bug.htm 時, 該網頁會利用IE瀏覽器的MHT文件下載執行漏洞,在用戶不知情的情況下下載惡意CHM文件(http://w**.microsoft.木馬站/bug.txt)並運行內嵌其中的木馬程序。該木馬病毒會記錄用戶鍵盤輸入,盜取天堂遊戲的帳號密碼,通過其自帶的SMTP引擎把獲得的非法信息通過電子郵件發送給病毒作者。

從2004年開始,國內假冒知名網站進行網絡欺詐的案件頻頻發生。2004年7月19日,江民反病毒中心監測到,一個最新出現的惡意網站偽裝成聯想主頁,通過惡意腳本程序,利用多種IE漏洞種植木馬病毒,並散佈「聯想集團和騰訊公司聯合贈送QQ幣」的虛假消息,誘使更多用戶訪問該網站造成感染。而且該惡意網站的域名看起來竟然與聯想官方網站沒有任何差別!此外,中國工商銀行、21cn網站都出現了假冒網站事件。五一前夕連搜索引擎巨無霸Google網站也遭盜版,假網站也暗藏高危病毒。來自國際反網絡詐騙組織的報告顯示,中國已經成為僅次於美國、世界上第二大擁有仿冒域名及網站的國家,佔全球域名仿冒總份額的12%。

江民反病毒專家何公道分析認為,假冒網站已經成為病毒傳播、黑客攻擊的重要手段。
特別是註冊與著名網站拼寫類似的域名,期待用戶誤敲網址訪問,如果用戶沒有防護措施就會立即感染病毒。黑客利用這些病毒來誘騙收件人提供信用卡賬號、用戶名、密碼、社會福利號碼等,隨後利用騙得的賬號和密碼竊取受騙者金錢。此次假台灣微軟網站,目的就是通過植入病毒獲取用戶天堂遊戲賬號信息。

專家建議,針對假冒網站傳播病毒這種新情況,用戶可安裝使用正版殺毒軟件查殺和攔截病毒或惡意代碼,開啟殺毒軟件的「隱私信息保護」功能保護自己的敏感信息。作為普通用戶,根本上還是要提高網絡安全意識。據悉,KV2005AAA版新增木馬一掃光功能組件,能防殺所有木馬病毒,開啟殺毒軟件實時監控並升級病毒庫,可有效保護用戶不受假冒網站侵害。



獻花 x0 回到頂端 [樓 主] From:台灣政府網際 | Posted:2005-05-18 15:57 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.050962 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言