假無名小站橫行，用戶需慎防釣魚網站。<       2006-10-17

主旨：假無名小站橫行，用戶需慎防釣魚網站。
等級：第二級
通報類別：
木馬警報
描述：
無名小站為臺灣知名的內容供應商，提供免費的相簿空間、網誌及BBS 服務。近日發現已有駭客設立網址類似的假網站，企圖欺騙使用者瀏覽。
攻擊手法：
無名小站為知名的圖像網站，許多用戶將圖片置於無名小站供他人瀏覽，其正確網址為 wretch.cc...。駭客則申請了類似的域名www.wretcn.cc，企圖欺騙一般使用者。
用戶在惡意信件，或網站、BBS上看到誘人網址，文字說明為進入無名小站觀看圖片，但卻導向惡意網址wretcn.cc...。惡意網址中的網頁為釣魚站台，內容複製自真正的無名小站，但使用者瀏覽時，會在背景多開啟連結至兩個木馬網址。未更新IE最新修補程式的使用者，將自動下載並安裝木馬程式。
影響系統：
- Microsoft Internet Explorer
解決方案：
1. 安裝防木馬或防毒軟體。
2. 更新 Microsoft IE 至最新版本。
3. 勿由不明來源直接點選網址，連結網址前需先行確認。