廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 2073 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
andy33448
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x26 鮮花 x368
分享: 轉寄此文章 Facebook Plurk Twitter 版主評分 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[病毒蠕蟲] 處決海珊電子郵件挾帶木馬病毒
【大紀元1月24日報導】(中央社記者韋樞台北二十四日電)資訊安全廠商趨勢科技近日發現,木馬程式 (TROJ _BANLOAD.BLK )利用已故獨裁者海珊被處決消息設下社交工程圈套,以葡萄牙文電子郵件散布。若不慎點擊後,木馬程式便下載到電腦中,專偷網路銀行帳號等機密資訊。


趨勢科技技術支援部總監王應達表示,這封電子郵件內文使用的是葡萄牙文,大意是「海珊處決完整影片全記錄,不相信嗎?請按這裡 (Clique agui)。」
他說,只要使用者點擊電子郵件,便會立即從某網站下載video_sadan.exe檔案,即為木馬下載程式TROJ_BANLOAD.BLK。這個執行檔會負責下載另一個惡意程式檔案sys.exe,這個惡意程式檔為木馬間諜程式TSPY_BANKER.FWW,專偷網路銀行帳號等機密資訊。

他指出,TROJ_BANLOAD.BLK會開啟YouTube搜尋頁面,並自動搜尋葡萄牙文「Enforcado」 (被絞死的人)這個關鍵字。搜尋結果會傳回一些海珊的行刑影片。讓使用者誤認為按下「Clique agui」之後真的只是連結到YouTube網站作為障眼法。

目前大多數散播的惡意程式都是利用 Web作為散播媒介。王應達建議,企業用戶可建置針對HTTP做掃瞄的閘道防毒軟體或設備,以降低病毒透過HTTP管道進入企業內部網路的機會。企業網路可在第一道關口Gateway,加裝可隔離病毒檔案之軟體或appliance。

至於一般用戶則建議可使用具整合防毒、防駭及反詐騙等多種功能的防毒軟體。

1/24/2007 6:13:20 PM

此文章被評分,最近評分記錄
財富:50 (by upside) | 理由: 感謝提供 參考資料 數位男女因你而豐富


獻花 x0 回到頂端 [樓 主] From:臺灣和信超媒體寬帶網 | Posted:2007-01-29 11:58 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.100764 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言