广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 2077 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
andy33448
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x26 鲜花 x368
分享: 转寄此文章 Facebook Plurk Twitter 版主评分 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[病毒蠕虫] 处决海珊电子邮件挟带木马病毒
【大纪元1月24日报导】(中央社记者韦枢台北二十四日电)资讯安全厂商趋势科技近日发现,木马程式 (TROJ _BANLOAD.BLK )利用已故独裁者海珊被处决消息设下社交工程圈套,以葡萄牙文电子邮件散布。若不慎点击后,木马程式便下载到电脑中,专偷网路银行帐号等机密资讯。


趋势科技技术支援部总监王应达表示,这封电子邮件内文使用的是葡萄牙文,大意是「海珊处决完整影片全记录,不相信吗?请按这里 (Clique agui)。」
他说,只要使用者点击电子邮件,便会立即从某网站下载video_sadan.exe档案,即为木马下载程式TROJ_BANLOAD.BLK。这个执行档会负责下载另一个恶意程式档案sys.exe,这个恶意程式档为木马间谍程式TSPY_BANKER.FWW,专偷网路银行帐号等机密资讯。

他指出,TROJ_BANLOAD.BLK会开启YouTube搜寻页面,并自动搜寻葡萄牙文「Enforcado」 (被绞死的人)这个关键字。搜寻结果会传回一些海珊的行刑影片。让使用者误认为按下「Clique agui」之后真的只是连结到YouTube网站作为障眼法。

目前大多数散播的恶意程式都是利用 Web作为散播媒介。王应达建议,企业用户可建置针对HTTP做扫瞄的闸道防毒软体或设备,以降低病毒透过HTTP管道进入企业内部网路的机会。企业网路可在第一道关口Gateway,加装可隔离病毒档案之软体或appliance。

至于一般用户则建议可使用具整合防毒、防骇及反诈骗等多种功能的防毒软体。

1/24/2007 6:13:20 PM

此文章被评分,最近评分记录
财富:50 (by upside) | 理由: 感谢提供 参考资料 数位男女因你而丰富


献花 x0 回到顶端 [楼 主] From:台湾和信超媒体宽带网 | Posted:2007-01-29 11:58 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.054492 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言