zip包裝木馬 靠伊媚兒駭人http://tw.rd.yahoo.com/referurl/news/log...G=111deev61/*[url更新日期:2008/05/26 04:09
http://tw.news.yahoo.com/article...6/78/zy2x.html〔記者王瑞德台北報導〕小心親朋好友包著糖衣親切問候的電子「毒」郵件!
台北市警方最近接獲不少民眾報案,指稱自己的電子郵件帳號和密碼遭盜用,或線上遊戲帳號密碼遭入侵後,寶物或點數遭竊盜賣成為「一無所有」,更有民眾上網以信用卡進行交易後,有使用期限等帳號資料竟遭盜用大量盜刷;警方發現被害人均曾接獲親友親切的問候信,並曾下載或打開附加檔案,結果中毒,遭駭客植入木馬程式為所欲為。
zip附加檔案不要開
警方調查,幾乎只要使用過上網郵寄電子郵件功能者,都會接到類似的偽裝信,這種「包著糖衣的病毒」,往往採取附加「com」或「zip」檔案模式騙取善良的收信者下載,只要接獲類似要求下載打開郵件附加檔案者,應先求證,以免中毒。
警方指出,駭客利用入侵電腦方式,隱藏躲進發信者的電子郵件中,接著再侵入所有人的電子通訊錄聯絡人名單後,一一偽裝成發信人,大量散發暗藏病毒的「毒信」。
為了誘使每一位不知情的收信者上當,駭客也煞費苦心,每一封「誘餌郵件」,均利用原發信者平常習慣的編排方式,包括文字、詩句、圖片,甚至原發信者的室內或行動電話號碼,完全相同。
為了方便行騙,原設計者早已設定諸如「寄給你我們全家人一起出遊的溫韾照片」、「幫忙選下啦~~各位親愛ㄉ朋友: 我要去做個新發型,但不懂那種好,不要忘記回信告訴我」、「昨晚夢到你ㄌ,所以就此問候你沒有出國去玩吧找時間再去找你聊聊」等字眼,如果收信者一不小心,就很可能受騙。
程式持續發誘餌信
不管是「com」或「zip」壓縮檔案,一旦打開或下載後,木馬程式便會立刻趁機「躲」進下載者的電腦,再伺機而動。
過去的駭客誘騙被害人下載後,其設計的電腦病毒如果不是「愚人節病毒」、「十三號星期五病毒」在特定時間發作,就是直接造成整部電腦損壞報銷,必須重灌;但如今駭客利用木馬程式不斷散發誘餌信,暗中收集更多的帳號、密碼,一旦使用者上網以信用卡購物,就可能遭駭客截取,假冒身分大量盜刷,不可不慎。