zip包装木马 靠伊媚儿骇人http://tw.rd.yahoo.com/referurl/news/log...G=111deev61/*[url
更新日期:2008/05/26 04:09
http://tw.news.yahoo.com/article...6/78/zy2x.html
〔记者王瑞德台北报导〕小心亲朋好友包着糖衣亲切问候的电子「毒」邮件!
台北市警方最近接获不少民众报案,指称自己的电子邮件帐号和密码遭盗用,或线上游戏帐号密码遭入侵后,宝物或点数遭窃盗卖成为「一无所有」,更有民众上网以信用卡进行交易后,有使用期限等帐号资料竟遭盗用大量盗刷;警方发现被害人均曾接获亲友亲切的问候信,并曾下载或打开附加档案,结果中毒,遭骇客植入木马程式为所欲为。
zip附加档案不要开
警方调查,几乎只要使用过上网邮寄电子邮件功能者,都会接到类似的伪装信,这种「包着糖衣的病毒」,往往采取附加「com」或「zip」档案模式骗取善良的收信者下载,只要接获类似要求下载打开邮件附加档案者,应先求证,以免中毒。
警方指出,骇客利用入侵电脑方式,隐藏躲进发信者的电子邮件中,接着再侵入所有人的电子通讯录联络人名单后,一一伪装成发信人,大量散发暗藏病毒的「毒信」。
为了诱使每一位不知情的收信者上当,骇客也煞费苦心,每一封「诱饵邮件」,均利用原发信者平常习惯的编排方式,包括文字、诗句、图片,甚至原发信者的室内或行动电话号码,完全相同。
为了方便行骗,原设计者早已设定诸如「寄给你我们全家人一起出游的温韾照片」、「帮忙选下啦~~各位亲爱ㄉ朋友: 我要去做个新发型,但不懂那种好,不要忘记回信告诉我」、「昨晚梦到你ㄌ,所以就此问候你没有出国去玩吧找时间再去找你聊聊」等字眼,如果收信者一不小心,就很可能受骗。
程式持续发诱饵信
不管是「com」或「zip」压缩档案,一旦打开或下载后,木马程式便会立刻趁机「躲」进下载者的电脑,再伺机而动。
过去的骇客诱骗被害人下载后,其设计的电脑病毒如果不是「愚人节病毒」、「十三号星期五病毒」在特定时间发作,就是直接造成整部电脑损坏报销,必须重灌;但如今骇客利用木马程式不断散发诱饵信,暗中收集更多的帐号、密码,一旦使用者上网以信用卡购物,就可能遭骇客截取,假冒身分大量盗刷,不可不慎。
