金融風暴引起的經濟海嘯已成為社會大眾關切的議題,而駭客利用民眾對銀行相關新聞的關心進行網路詐騙的案例也愈來愈多。根據「趨勢科技全球網路安全實驗室 TrendLabs」近日的報告指出,駭客藉美林集團(Merill Lynch)之名散發垃圾郵件,一旦點選信中所附的連結,即自動下載惡意程式。
此封垃圾郵件中聲稱為了提升帳號安全性,請用戶點選信中所附連結,填寫5個私人相關問題,以便將來登錄時可進一步執行安全驗證。當用戶因懼怕財產安全性不足而按下連結時,便會被下載一隻名為BKDR_AGENT.AWAF的惡意程式。除了破壞系統安全性,駭客可以在遠端執行如偷取資料及寄發垃圾郵件等命令之外,還會再植入具有Rootkit功能的TROJ_ROOTKIT.FX惡意程式,以隱藏惡意檔案與執行程序,藉此躲避防毒軟體的偵測。
除了美林集團之外,另一個被駭客相中的是Standard Bank。其偽造的詐騙網頁要求用戶下載一個128位元的升級憑證,被下載的.EXE檔其中含有TROJ_SMALL.MJZ與TROJ_AGENT.ARNU惡意程式。TROJ_SMALL.MJZ會下載一個另一個名為TSPY_PAPRAS.AR的間諜程式;而TROJ_AGENT.ARNU則會下載另一隻Possible_Crypt惡意程式,藉以自由變更DNS目錄。
趨勢科技呼禦網友當收到以熱門社交議題為主旨的郵件時,勿輕易點選其中所附的網址,並透過可過濾惡意網址的工具來確保上網安全。趨勢科技免費網頁威脅防禦工具下載: http://www.trendmicro.com.tw/wtp/help.htm