转贴至 http://tw.news.yahoo.com/...2s0n7.html

请大家快去更新200601的微软更新！

汇丰出现钓鱼网站？　小心内含微软WMF漏洞木马侧录程式

虽然微软(网站、商品)已发布WMF的修正程式，但是网路上仍出现利用WMF漏洞攻击的汇丰银行HSBC钓鱼网站，用户应小心这类伪造银行的钓鱼网站，未修补WMF漏洞的用户，也应立即更新。

趋势科技TrendLabs全球防病毒(新闻、网站)研究暨技术支援中心指出，日前网路上已经出现利用WMF漏洞攻击的汇丰银行 HSBC钓鱼网站。

该网站不只会以假冒网站要求输入个人机密资料，还会利用微软 WMF 漏洞安装木马程式，藉机侧录如个人密码等资料。

如果受害者的电脑没有安装微软 WMF 的修正程式，即便没有输入个人资料，但却会因为造访这个假页面 hxxp:jhsbc.com...而遭TSPY_GOLDUN.BN木马病毒入侵并安装间谍软体，藉以监控受害者的浏览行为，并加以键盘侧录帐号名称和密码等相关资料。

趋势科技提醒用户小心这类型的网站，同时并呼吁网友尽速安装修正程式及更新病毒码。

基本上这种网站都活不久，只要被公布出来他们应该就会关掉换别的网址了

现在诈骗的还真多

难到金光党也跟着资讯化了妈~^^"