病毒伪冒趋势扫毒工具 锁定台湾用户病毒伪冒趋势扫毒工具 锁定台湾用户
ZDNet记者马培治/台北报导 2008/07/25 19:43:03 以扫毒杀毒为目标的防毒软体公司不免成为骇客斗法的对象,趋势科技的免费杀毒工具便成为骇客的目标,被锁定的,则是台湾地区的用户。
趋势科技昨(24)日发现一款以繁体中文撰写、挟带声称是该公司推出的免费病毒移除工具「iClean解毒快手」程式的恶意邮件,在台湾地区流窜。该邮件附带一档名为iclean20.rar的压缩档,并附有伪装成趋势科技网页的解说文字,很可能导致不知情用户执行后感染后门程式,趋势科技警告用户留意此攻击手法,不要执行该附加档。
趋势科技是在昨日发现该恶意邮件,并随即在官方部落格与网站上公布了此项讯息。根据趋势科技恶意程式分析部落格,该恶意邮件挟带的档案一但被执行,便会在使用者电脑中安装名为BKDR_POISON.GO的后门程式,允许骇客由远端执行程式码。
值得注意的是,为了取信于使用者,正版的iClean程式档案同样会被安装至使用者电脑,让使用者因得到与预期相同的结果,而无从得知电脑已被植入后门程式。
趋势科技资深技术顾问戴燊表示,由于该信件是以繁体中文撰写,且主要在台湾地区被发现,认为是骇客锁定台湾地区使用者而为,不过经分析信件来源,发现发信主机皆为已受控制的僵尸电脑,暂时无法追查出确实的来源,不过初步怀疑是本地的骇客所为。
戴燊提醒,虽然该邮件的确很容易让人信以为真,不过趋势科技从未主动以附加档的方式提供此类免费工具,「直接到官网下载才可确保是真实版本,」他说。
趋势科技今年以来已数次成为骇客或网友的标靶。三月时该公司日本与美国官方网站有部份线上病毒百科的网页遭到资料隐码攻击(SQLInjection),被骇客植入恶意程式,近日该公司CEO陈怡桦对防毒产业批判也引发网友的两极讨论,事实上,陈怡桦也私下承认经常接获骇客寄发的恐吓信,但不愿透露内容。
北京奥运钓鱼邮件也出笼
病毒作者与网钓骇客不但假冒防毒业者之名作恶,透过伪装等社交工程手法,诱导使用者点选连结、执行附加档更已属常态。重大新闻事件便经常成为恶意邮件抓住使用者目光的手法。再两周就要登场的北京奥运,自然也成为网钓客利用的最新议题。
根据赛门铁克发布的七月份垃圾邮件报告指出,有一系列伪装成是北京奥委会发出的奥运乐透中奖通知,要求使用者填入个人资料回传后才能换取声称的近百万美元「奖金」,实则欲藉此骗取使用者个人资料。
「随着奥运的逼近,可预期会有更多垃圾邮件与诈骗信出现,」赛门铁克在报告中指出。
http://www.zdnet.com.tw/news/softwa...20130749,00.htm
