小心电脑被骇~ 新闻成恶意连结垃圾邮件的诱饵!
NOWnews 更新日期:"2008/08/26 10:42" 记者苏湘云/台北报导
http://tw.news.yahoo.com/article/.../17/14tdf.html网路安全业者发布最新通知指出,近来发现一批带有恶意程式网址连结的垃圾邮件,多半使用热门新闻话题如全球油价议题及美国大选为诱饵来引诱民众点选,一旦点选这些连结后的共同现象就是会被植入木马下载器 (downloader),让骇客可以随心所欲的透过它植入其它病毒或散发垃圾邮件。
趋势科技25日公布带有恶意程式的网址连结名单,提醒网友如果收到的邮件其中所附的URL 结尾含有以下字样,请勿点选开启。附上URL 结尾的垃圾邮件,如:r.html、main.html、news.html 、start.html 、 begin.html、 about.html 、viewmovie.html、cennib.html 、 hot.html、Viewmovie.html、live.html等十一类网址,且高达80%的网址会被导向恶意网站下载恶意程式。一旦点选这些连结后的共同现象,就是会被植入木马下载器 (downloader),让骇客可以随心所欲的透过它植入其它病毒或散发垃圾邮件。
值得注意的是,根据这份垃圾邮件分析报告显示,含有这些有害连结的垃圾邮件多半使用热门新闻话题来引诱民众点选,如美国宣布调涨油价 40%、最新健康调查发现美国幼童的胆固醇最高、奥运停办、好莱坞女星裸体影音档下载等近日时事流行主题。
趋势科技资深技术顾问戴燊提醒,此种型态的攻击最令人担忧之处在于合法网站遭入侵并用以大规模散播恶意内容的案例有增无减;且面对藏身于合法网站中的.html网页与 .EXE 恶意档案一般民众是难以分辨其中是否藏有恶意程式,一旦点选,不仅自身电脑受害,还会成为散发垃圾邮件或其他网路攻击的跳板。因此他建议,电脑使用者应尽量避免点选垃圾邮件,且时常更新防毒软体及病毒码,让自家电脑免于受害。
案例说明:以下为以MAIN.HTML结尾的垃圾邮件主旨如下:• US government war brothels (美国政府军事妓院)• Barack Obama graft trial begins (欧巴马的贪污审判开始)• Obama outrageous lies exposed (欧巴马的无耻谎言曝光)• Iran announces completion of nuclear weapon (伊朗声称完成核子武器)
