广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 1744 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
病毒伪冒趋势扫毒工具 锁定台湾用户 病毒伪冒趋势扫毒工具 锁定台湾用户
病毒伪冒趋势扫毒工具 锁定台湾用户

病毒伪冒趋势扫毒工具 锁定台湾用户
   
ZDNet记者马培治/台北报导 2008/07/25 19:43:03 以扫毒杀毒为目标的防毒软体公司不免成为骇客斗法的对象,趋势科技的免费杀毒工具便成为骇客的目标,被锁定的,则是台湾地区的用户。

趋势科技昨(24)日发现一款以繁体中文撰写、挟带声称是该公司推出的免费病毒移除工具「iClean解毒快手」程式的恶意邮件,在台湾地区流窜。该邮件附带一档名为iclean20.rar的压缩档,并附有伪装成趋势科技网页的解说文字,很可能导致不知情用户执行后感染后门程式,趋势科技警告用户留意此攻击手法,不要执行该附加档。

趋势科技是在昨日发现该恶意邮件,并随即在官方部落格与网站上公布了此项讯息。根据趋势科技恶意程式分析部落格,该恶意邮件挟带的档案一但被执行,便会在使用者电脑中安装名为BKDR_POISON.GO的后门程式,允许骇客由远端执行程式码。

值得注意的是,为了取信于使用者,正版的iClean程式档案同样会被安装至使用者电脑,让使用者因得到与预期相同的结果,而无从得知电脑已被植入后门程式。

趋势科技资深技术顾问戴燊表示,由于该信件是以繁体中文撰写,且主要在台湾地区被发现,认为是骇客锁定台湾地区使用者而为,不过经分析信件来源,发现发信主机皆为已受控制的僵尸电脑,暂时无法追查出确实的来源,不过初步怀疑是本地的骇客所为。

戴燊提醒,虽然该邮件的确很容易让人信以为真,不过趋势科技从未主动以附加档的方式提供此类免费工具,「直接到官网下载才可确保是真实版本,」他说。

趋势科技今年以来已数次成为骇客或网友的标靶。三月时该公司日本与美国官方网站有部份线上病毒百科的网页遭到资料隐码攻击(SQLInjection),被骇客植入恶意程式,近日该公司CEO陈怡桦对防毒产业批判也引发网友的两极讨论,事实上,陈怡桦也私下承认经常接获骇客寄发的恐吓信,但不愿透露内容。

北京奥运钓鱼邮件也出笼

病毒作者与网钓骇客不但假冒防毒业者之名作恶,透过伪装等社交工程手法,诱导使用者点选连结、执行附加档更已属常态。重大新闻事件便经常成为恶意邮件抓住使用者目光的手法。再两周就要登场的北京奥运,自然也成为网钓客利用的最新议题。

根据赛门铁克发布的七月份垃圾邮件报告指出,有一系列伪装成是北京奥委会发出的奥运乐透中奖通知,要求使用者填入个人资料回传后才能换取声称的近百万美元「奖金」,实则欲藉此骗取使用者个人资料。

「随着奥运的逼近,可预期会有更多垃圾邮件与诈骗信出现,」赛门铁克在报告中指出。

http://www.zdnet.com.tw/news/softwa...20130749,00.htm



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾和信超媒体宽带网 | Posted:2008-07-27 23:56 |
lens690 手机
个人头像
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x1 鲜花 x51
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

这应该说是「天底下没有白吃的午餐」吗? 表情



确保电脑安全,勿点选不明档案或网址
献花 x0 回到顶端 [1 楼] From:台湾中华电信HINET | Posted:2008-07-28 23:12 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.091826 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言