2008年8月23日 星期六

喔,這則新聞要注意--偽趨勢掃毒工具 鎖定台灣用戶

反正,郵件的附檔還是少開為妙,尤其是各類的壓縮檔。(我最近幾乎天天收到用認識朋友的e-mail發出的不像病毒的壓縮檔夾在mail附檔中)

========================
偽趨勢掃毒工具 鎖定台灣用戶

趨勢科技發現一款以繁體中文撰寫、挾帶聲稱是該公司推出的免費病毒移除工具「iClean解毒快手」程式的惡意郵件,在台灣地區流竄。該郵件附帶一檔名為iclean20.rar的壓縮檔,並附有偽裝成趨勢科技網頁的解說文字,不知情的用戶在執行後,很可能會感染後門程式。

據研究,該惡意郵件挾帶的檔案一旦被執行,便會在使用者電腦中安裝名為BKDR_POISON.GO的後門程式,允許駭客由遠端執行程式碼。值得注意的是,為了取信於使用者,正版的iClean程式檔案同樣會被安裝至使用者電腦,讓使用者因得到與預期相同的結果,而無從得知電腦已被植入後門程式。

趨勢科技資深技術顧問戴燊表示,由於該信件是以繁體中文撰寫,而且主要在台灣地區被發現,因此不排除駭客是鎖定台灣地區使用者而來。經分析信件來源,發現發信主機皆為已受控制的殭屍電腦,暫時無法追查出確實的來源,不過初步懷疑是由台灣駭客所為。

資料來源:資安人