病毒快報／想看海珊處決影片？ 小心機密資訊被竊

jodenh

病毒快報／想看海珊處決影片？　小心機密資訊被竊

2007/01/24 14:14

記者陳曉藍／台北報導

伊拉克獨裁者海珊日前被處決，好奇想要看海珊處決影片的網友可要小心了！小心被植入木馬程式，專偷網路銀行帳號等機密資訊。


趨勢科技TrendLabs近日發現，木馬程式TROJ_BANLOAD.BLK利用已故獨裁者被處決的消息設下社交工程圈套，以電子郵件進行散佈。電子郵件內文所使用的語言是葡萄牙文，大意是：「海珊處決完整影片全記錄，不相信嗎？請按這裡。」

只要使用者按下電子郵件中的 「Clique agui」(請按這裡)，便會立即從某網站下載video_sadan.exe 檔案，即為木馬下載程式 TROJ_BANLOAD.BLK。這個執行檔會負責下載另一個惡意程式檔案 sys.exe，該檔案為木馬間諜程式 TSPY_BANKER.FWW，專偷網路銀行帳號等機密資訊。

TROJ_BANLOAD.BLK會開啟 YouTube 搜尋頁面，並自動搜尋葡萄牙文「Enforcado」（被絞死的人）這個關鍵字。搜尋結果會傳回一些海珊的行刑影片。讓使用者誤認為按下 「Clique agui」之後真的只是連結到YouTube網站作為障眼法。  

目前大多數廣為散播的惡意程式都是利用 Web 作為散播媒介，在防範因應方面，趨勢科技技術總監王應達 建議企業用戶建置可針對HTTP做掃描的閘道防毒軟體或設備，以降低病毒透過HTTP管道進入公司內部網路的機會。企業網路可在第一道關口Gateway，加裝可隔離病毒檔案之軟體或appliance。

至於一般用戶，除了要安裝防毒軟體之外，也要小心不要點選不明電子郵件。

資料來源:http://www.ettoday.com/2007/01/24/339-2045516.htm