minieudaemon
   
|
分享:
▼
x0
|
更新日期:2009/01/15 14:53 Yahoo!奇摩特約記者薛怡青台北報導
又有木馬病毒新狀況出現了,這回駭客利用國際間的新聞事件,以及知名美國CNN新聞網站的名義,發出一封假冒CNN影音新聞的電子郵件,引誘使用者點選,若使用者不小心點選這則影音新聞,連同會遭受下載含有木馬程式的影片,並且具有側錄鍵盤的功能,如此以來,使用者在電腦上所輸入的任何帳號密碼就會被「全多錄」。
趨勢科技最新發現一則藏有木馬側錄程式的影音新聞垃圾郵件,駭客利用知名美國新聞網站CNN的名義,發出一封內容為「以色列將短暫停火」的新聞內容,並在垃圾郵件中附上影音新聞的網址,如果使用者點選該連結網址會連到假冒的CNN影音新聞網頁,再點選該影音新聞影片,系統會要求使用者先下載Adobe_Player10.exe檔案進行安裝,在這個影音播放程式裡就藏有一隻TROJ_DLOADR.QK的木馬程式,之後更要求使用者連線至另外一個網址,此時使用者如果依照指示進行就會被植入名為TROJ_INJECT.ZZ的木馬程式,該程式具有側錄鍵盤的功能,將讓使用者在電腦上所輸入的任何帳號、密碼、或者任何網路交易的細節都被駭客盜取。
因此,防毒業者再三強調與提醒使用者,千萬別點選電子郵件上的任何連結,若真的要觀看任何網頁,最好親自打上官網的網址,再到官網上找尋所需要的資訊,以降低風險。否則,點選來路不明的網址,或者下載網頁中所指示的程式安裝,都讓電腦與個人資料曝露惡意程式與駭客竊取機密的危險之中。
|
