據彭博資訊(Bloomberg)報導,最新發現指出,駭客可利用蠕蟲病毒偽裝成微軟(Microsoft)「Windows客戶權益獨享計畫(Windows Genuine Advantage;WGA)」中的驗證工具程式,將惡意軟體安裝至個人電腦。所以聰明的你,不要隨便安裝來路不明的軟體,也不要看到是美女圖就開啟喔!多一份小心就少一分擔心喔!
看好你的錢包!又一木馬程式瞄準使用者網路銀行帳密
(記者張維君/台北) 2006/06/12
如果你最近收到寄件者為微軟的電子郵件,內容要求收件者點選附件執行檔進行系統更新的話,請千萬別上當,事實上,微軟從未透過電子郵件散布系統更新的執行檔,這只是假冒微軟之名的駭客所採用的網路釣魚工具,其用意在植入木馬程式,以竊取使用者的帳號密碼,進而盜領網路銀行帳戶存款。
資訊安全內容管理廠商卡巴斯基實驗室,稍早發現1支新的木馬程式-Trojan-PSW.Win32.Sinowal.u,此一病毒作者利用德國的IP位址,來散布含有病毒的電子郵件,信件的內容為假意提醒使用者盡快更新其微軟的視窗作業系統,否則將容易受到蠕蟲攻擊。然而真實的情況是,使用者點選之後才會受到駭客的攻擊,因為Sinowal程式將被植入使用者的電腦中,當使用者瀏覽網路銀行網頁時,Sinowal便將其自生的HTML程式碼植入這個網頁當中,接著會出現一彈跳視窗,要求使用者輸入帳號密碼,若使用者一時不察,這個木馬便能盜錄使用者的帳號密碼並回傳給有心人士。
此一網路釣魚詐騙信件內容如下:「警告!微軟Windows重大更新提醒!親愛的Microsoft Windows XP使用者!昨日一不知名的駭客集團已經發布了1個新的蠕蟲病毒。當您的系統已經被感染之後,將會自動傳送給您通訊錄中所有的人,並且所有的內容都將被感染。當系統受感染之後,將會顯得不穩定且在開機之後系統會停頓1分鐘。為了保護使用微軟Windows XP的使用者,我們的安全專家已經製作了對應的更新。您應該立刻執行信件的附件,來保護您的作業系統以免受到感染」。
對此,卡巴斯基實驗室提醒使用者,微軟不會利用電子郵件進行Windows Update系統更新,為了不受木馬攻擊,防範之道就是立即更新病毒碼,倘若防毒軟體掃到此一病毒,使用者除了清除此一木馬程式外,還應立即變更所有的密碼。
Sophos防毒軟體公司資深分析師Ronald O’’Brian指出,蠕蟲會散播其病毒使整個電腦中毒,並藉由時代華納(Time Warner)的AOL即時通訊(IM)軟體作為傳送媒介;一旦蠕蟲登入到電腦中,會自行複製到資料夾內,並偽裝成「Windows 客戶權益獨享通知」,成為電腦的自動啟動程式的一部份。
Sophos指出,駭客可利用該軟體控制電腦、擷取機密資料以及針對特定的網站進行阻絕服務攻擊。
微軟發言人Kjersti Gunderson則表示,公司將於11日發佈最新版惡意軟體監測刪除工具,即可掃描出Win32/IRCbot.R worm後門程式。
文章定位:
