趨勢科技日前接獲報告指出,駭客藉發送主旨為”女星安潔莉娜裘莉 (Angelina Jolie) 裸體影片”的垃圾郵件來誘騙不知情的使用者,一旦點選其中的 Watch(觀看)連結,即會自動下載一個 .RAR的壓縮檔附件,一經點選此壓縮檔附件,一隻名為TROJ_CHEPVIL.C的木馬程式就會被下載至電腦中,駭客就可以隨心所欲的控制此台電腦,例如隨即下載另一隻會停用 Windows 防火牆的TROJ_AGENT.AVSZ惡意程式。
駭客利用對一般民眾對明星的好奇心來散播此惡意程式,趨勢科技資深技術顧問戴燊除了建議不要開啟不明寄件者的附件,也可以使用免費的Web Threat Protection (WTP) 防禦工具,可幫助過濾電腦是否遭受傀儡蠕蟲的感染、或是成為傳送釣魚或垃圾郵件的疆屍電腦。趨勢科技預見此透過熱門話題為誘餌的攻擊將持續發燒,開啟相關主旨的電子郵件前請千萬小心。