標題:
網安/線上妹妹有新的聯絡方式?小心是疆屍電腦搞的鬼
[列印本頁]
作者:
LinJing
時間:
2010-6-9 16:32
標題:
網安/線上妹妹有新的聯絡方式?小心是疆屍電腦搞的鬼
「我換新的聯絡方式,請大家記得更新。」常常收到線上朋友傳來的更新信件嗎?資安業者提醒,這封信不但可能是假的,裡面還有可能藏有變種病毒威脅,若網友不慎點選開啟附件,執行後可能會讓電腦受害成為殭屍電腦。
趨勢科技8日指出,近日發現網路上有一封寄件人顯示為「珮琪」,標題為「珮琪的新聯絡方式」的信件,在信中以朋友口吻說:「各位兄弟姊妹,珮琪近期會有些變動,附上新的聯絡方式一定要常聯繫喔!」
信件隨附壓縮檔phone&mail.rar,裡面看似有好友的更新聯絡資訊,實則含SASFIS木馬變種病毒,以偽裝成Excel附件的社交工程(Social Engineering)手法,誘騙網友點選,但執行後卻變成含有另一隻木馬TROJ_SASFIS.HBC和後門程式BKDR_SASFIS.AC的螢幕保護程式,受害電腦恐成殭屍電腦。
資安分析師翁世豪指出,目前在台灣與日本的政府機關都有發現許多類似以「xx的新聯絡方式」信件為攻擊手法的案例,由於此類攻擊無法欺騙安全軟體,但容易欺騙網友的眼睛,讓人將危險檔案當成安全檔案來開啟並執行。
翁世豪表示,經過資安業多次提醒,網友對於像exe .cmd .bat 之類的副檔名,已知屬於危險檔而較不易去開啟,「然而這種障眼法的攻擊卻大大顛覆了人們這種認知」,他提醒,「使用者可藉著最尋常也是最好的方法來預防系統受此攻擊的感染,那就是不要展開看來可疑的電子郵件訊息,也不用下載及執行其附件。」
作者:
blackcoffee
時間:
2010-6-9 19:23
提示:
作者被禁止或刪除 內容自動隱藏
作者:
lovelovekiki7
時間:
2010-6-10 02:14
提示:
作者被禁止或刪除 內容自動隱藏
作者:
牙丸
時間:
2010-6-10 05:31
提示:
作者被禁止或刪除 內容自動隱藏
作者:
LinJing
時間:
2010-6-10 10:10
回復
4#
牙丸
這是好習慣,網路上的變種病毒、木馬太多了
不要亂開不明的檔案、連結才正確~~
作者:
嘴砲先生
時間:
2010-6-10 10:20
謝謝提供這樣的警訊
不認識的人名
我通常的做法是殺無赦
砍就對了
不會有天外飛來的豔遇
就算有我也不要
除非有更進一步的認識
否則別去輕易嘗試
歡迎光臨 SexLoveSafe.com 免費試婚性愛網站,SexLoveSaFe.net 砲炮論壇官方網站,SexLoveFree.net 炮炮論壇官方網站 (http://sexlovefree.net/sexforum/)
Powered by Discuz! 7.2
