网安/线上妹妹有新的联络方式? 小心是疆尸电脑搞的鬼
更新日期:2010/06/09 12:01 记者苏湘云/台北报导
http://tw.news.yahoo.com/article/.../17/275ek.html「我换新的联络方式,请大家记得更新。」常常收到线上朋友传来的更新信件吗?资安业者提醒,这封信不但可能是假的,里面还有可能藏有变种病毒威胁,若网友不慎点选开启附件,执行后可能会让电脑受害成为僵尸电脑。
趋势科技8日指出,近日发现网路上有一封寄件人显示为「佩琪」,标题为「佩琪的新联络方式」的信件,在信中以朋友口吻说:「各位兄弟姊妹,佩琪近期会有些变动,附上新的联络方式一定要常联系喔!」
信件随附压缩档phone&mail.rar,里面看似有好友的更新联络资讯,实则含SASFIS木马变种病毒,以伪装成Excel附件的社交工程(Social Engineering)手法,诱骗网友点选,但执行后却变成含有另一只木马TROJ_SASFIS.HBC和后门程式BKDR_SASFIS.AC的萤幕保护程式,受害电脑恐成僵尸电脑。
资安分析师翁世豪指出,目前在台湾与日本的政府机关都有发现许多类似以「xx的新联络方式」信件为攻击手法的案例,由于此类攻击无法欺骗安全软体,但容易欺骗网友的眼睛,让人将危险档案当成安全档案来开启并执行。
翁世豪表示,经过资安业多次提醒,网友对于像exe .cmd .bat 之类的副档名,已知属于危险档而较不易去开启,「然而这种障眼法的攻击却大大颠覆了人们这种认知」,他提醒,「使用者可藉着最寻常也是最好的方法来预防系统受此攻击的感染,那就是不要展开看来可疑的电子邮件讯息,也不用下载及执行其附件。」
除此之外,资安业于今年稍早之际发现,SASFIS木马家族的恶名也与许多不同的假防毒软体变种有关,包括:Facebook脸书的假电子邮件讯息、色情网站类的变种等。
