小心電腦被駭~ 新聞成惡意連結垃圾郵件的誘餌!
NOWnews 更新日期:"2008/08/26 10:42" 記者蘇湘雲/台北報導
http://tw.news.yahoo.com/article/.../17/14tdf.html網路安全業者發布最新通知指出,近來發現一批帶有惡意程式網址連結的垃圾郵件,多半使用熱門新聞話題如全球油價議題及美國大選為誘餌來引誘民眾點選,一旦點選這些連結後的共同現象就是會被植入木馬下載器 (downloader),讓駭客可以隨心所欲的透過它植入其它病毒或散發垃圾郵件。
趨勢科技25日公佈帶有惡意程式的網址連結名單,提醒網友如果收到的郵件其中所附的URL 結尾含有以下字樣,請勿點選開啟。附上URL 結尾的垃圾郵件,如:r.html、main.html、news.html 、start.html 、 begin.html、 about.html 、viewmovie.html、cennib.html 、 hot.html、Viewmovie.html、live.html等十一類網址,且高達80%的網址會被導向惡意網站下載惡意程式。一旦點選這些連結後的共同現象,就是會被植入木馬下載器 (downloader),讓駭客可以隨心所欲的透過它植入其它病毒或散發垃圾郵件。
值得注意的是,根據這份垃圾郵件分析報告顯示,含有這些有害連結的垃圾郵件多半使用熱門新聞話題來引誘民眾點選,如美國宣布調漲油價 40%、最新健康調查發現美國幼童的膽固醇最高、奧運停辦、好萊塢女星裸體影音檔下載等近日時事流行主題。
趨勢科技資深技術顧問戴燊提醒,此種型態的攻擊最令人擔憂之處在於合法網站遭入侵並用以大規模散播惡意內容的案例有增無減;且面對藏身於合法網站中的.html網頁與 .EXE 惡意檔案一般民眾是難以分辨其中是否藏有惡意程式,一旦點選,不僅自身電腦受害,還會成為散發垃圾郵件或其他網路攻擊的跳板。因此他建議,電腦使用者應盡量避免點選垃圾郵件,且時常更新防毒軟體及病毒碼,讓自家電腦免於受害。
案例說明:以下為以MAIN.HTML結尾的垃圾郵件主旨如下:• US government war brothels (美國政府軍事妓院)• Barack Obama graft trial begins (歐巴馬的貪污審判開始)• Obama outrageous lies exposed (歐巴馬的無恥謊言曝光)• Iran announces completion of nuclear weapon (伊朗聲稱完成核子武器)
