骇客散布连接YouTube假网址　网友勿点击
更新日期:2007/08/30 00:03 记者:本报讯

英国SophosLabs全球网路安全研究中心29日警告网路用户，要注意骇客散布一封提供假YouTube Video网址下载影片的电子邮件，这封电子邮件会诱使网友连接含有恶意软体或木马程式的网站，必须提高警惕。

SophosLabs指出，骇客组织利用最近当红的YouTube数位影片分享网站，大量寄发标题为「Dudeyour gonna get caught, lol」、「LOL, dude whatare you doing」、「Dude, what if your wife findsthis?」、「Dude dont send that stuff to my home email」、「LOL, that is too cool」等的电子邮件，邮件内容则提供网址宣称可以连结到YouTube Video下载有趣影片，而且连结时还会伪装成YouTube下载宣告网页。

Sophos高级技术顾问克鲁利表示，网路用户点击电子邮件内的网页连结，不是进入YouTube Video网站，而是让骇客通过网路找到电脑主机的IP网路位址，然后植入恶意软体或木马程式，骇客将可自由进入受害者的电脑，窃取个人资料，散播恶意软体和垃圾邮件，或发动分布式拒绝服务攻击（DDoS），阻断网路服务。

克鲁利说，展开这一波电脑病毒攻击者是前所未见的专业骇客组织，通过多重掩护的隐蔽通信，达到感染最多个人电脑的效果。这个骇客组织使用的恶意软体和今年初肆虐的木马和电脑蠕虫为同一电脑病毒家族。

SophosLabs呼吁网路用户，接到上述邮件时千万不要点击邮件中的网页连结，以免遭骇客侵扰。